Центральный ботанический сад
  • Адрес г. Минск, ул. Сурганова, 2В
  • Email office@cbg.org.by

Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1. Политика в отношении обработки персональных данных (далее - Политика) определяет порядок сбора, систематизации, хранения, изменения, использования, обезличивания, блокирования, распространения, предоставления, удаления персональных данных в государственном научном учреждении «Центральный ботанический сад Национальной академии наук Беларуси» (далее - Оператор).

2. Политика разработана в соответствии с Законом Республики Беларусь от 07.05.2021 №99-З «О защите персональных данных».

3. Действие Политики распространяется на все процессы по сбору, систематизации, хранению, изменению, использованию, обезличиванию, блокированию, распространению, предоставлению, удалению персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.

4. Целью настоящей Политики является обеспечение защиты персональных данных от несанкционированного доступа и разглашения, соблюдения прав и свобод гражданина при обработке его персональных данных, в том числе обеспечение защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

5. Передавая Оператору персональные данные, в том числе посредством интернет-ресурсов Оператора, субъект персональных данных подтверждает свое согласие на обработку соответствующей информации на условиях, изложенных в настоящей Политике.

6. Термины используемые в Политике:

  • блокирование персональных данных - прекращение доступа к информации, отнесённой к персональным данным без её удаления;
  • изменение персональных данных - внесение изменений в информацию, отнесённую к персональным данным;
  • интернет-ресурс – интернет-сайт, страница интернет-сайта, веб-порта, форму, блог, чат, приложение для мобильного устройства и другие ресурсы, имеющие подключение к глобальной компьютерной сети Интернет;
  • использование персональных данных - применение информации, отнесённой к персональным данным;
  • обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • обработка персональных данных – любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
  • общедоступные персональные данные – персональные данные, распространённые самим субъектом персональных данных либо с его согласия или распространённые в соответствии с требованиями законодательных актов;
  • персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
  • предоставление персональных данных - действия, направленные на ознакомление с информацией, отнесённой к персональным данным, определённых лиц или круга лиц;
  • распространение персональных данных - действия, направленные на ознакомление с информацией, отнесённой к персональным данным, неопределённого круга лиц;
  • сбор персональных данных - получение информации, отнесённой к персональным данным;
  • систематизация персональных данных - процесс упорядоченной обработки, внесения информации, отнесённой к персональным данным;
  • удаление персональных данных - действия, в результате которых становится невозможным восстановить информацией, отнесённой к персональным данным, в информационных ресурсах (системах), её содержащих, и (или) в результате которых уничтожаются её материальные носители;
  • хранение персональных данных - обеспечение целостности, а также основных характеристик, свойств информации, отнесённой к персональным данным, с возможностью использования по прямому назначению.

ГЛАВА 2

СБОР, СИСТЕМАТИЗАЦИЯ, ХРАНЕНИЕ, ИЗМЕНЕНИЕ, ИСПОЛЬЗОВАНИЕ, ОБЕЗЛИЧИВАНИЕ, БЛОКИРОВАНИЕ РАСПРОСТРАНЕНИЕ, ПРЕДОСТАВЛЕНИЕ, УДАЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7. Оператор исходит из добросовестности лиц, предоставляющих персональные данные, что ими предоставляются достоверные и достаточные персональные данные и сообщаются изменения, позволяющие поддерживать эти данные в актуальном состоянии.

8. Лицами, предоставляющими персональные данные, являются физические лица:

  • кандидаты на рабочие профессии, должности;
  • работники Оператора;
  • кандидаты к заключению гражданско-правовых договоров;
  • контрагенты по гражданско-правовым договорам.

Согласие субъекта персональных данных на их предоставление, сбор, обработку и хранение выражается:

  • в устной (путём личного предоставления информации);
  • письменной (путём подачи заявлений; коммерческих предложений; подписания согласия; договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором; документа, адресованного Оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа), в виде электронного документа или в иной электронной форме.

В иной электронной форме согласие субъекта персональных данных может быть получено посредством:

  • указания (выбора) субъектом персональных данных определённой информации (кода) после получения CMC-сообщения, сообщения на адрес электронной почты;
  • проставления субъектом персональных данных соответствующей отметки на интернет-ресурсе;
  • других способов, позволяющих установить факт получения согласия субъекта персональных данных.

9. Сбор, систематизация, хранение, изменение, использование персональных данных осуществляется:

  • работниками отдела кадров Оператора;
  • работниками Оператора, являющимися ответственными исполнителями по договорам;
  • работниками Оператора, осуществляющими внесение персональных данных в информационные ресурсы Оператора;
  • лицами, осуществляющими техническое сопровождение информационных ресурсов Оператора.

10. Носители персональных данных (бумажные, иные), используются работниками Учреждения в течение рабочего дня, с обязательным принятием мер к сохранению конфиденциальности (размещение в закрываемых на ключ шкафах) и сейфах, а также:

  • недопущением оставления входных дверей помещения открытыми (незапертыми на ключ) при оставлении носителей информации на рабочем месте;
  • помещением в сейфы, закрываемые на замки шкафы, по окончании рабочего дня;
  • установлением паролей доступа на носители информации в электронном виде, электронных документов.

11. Обезличивание, блокирование и удаление персональных данных осуществляется уполномоченными лицами Оператора с соблюдением порядка делопроизводства.

12. Распространение и предоставление персональных данные допускается только с согласий лица, чьи персональные данные предоставляются, за исключением случаев, не требующих согласия, в предусмотренном законодательством порядке.

ГЛАВА 3

ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

13. Оператор имеет право:

  • получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;
  • в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в законодательстве;
  • в случае необходимости для достижения целей обработки персональных данных передавать их третьим лицам с соблюдением требований законодательства;
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством.

14. Оператор обязан:

  • разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
  • получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных законодательством;
  • обеспечивать защиту персональных данных в процессе их обработки;
  • предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательством;
  • вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
  • прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных законодательством;
  • уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но непозднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
  • осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирование или удаление не установлен законодательством;
  • исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
  • выполнять иные обязанности, предусмотренные законодательством.

ГЛАВА 4

ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

15. Субъект персональных данных имеет право:

  • получать информацию, касающуюся обработки его персональных данных;
  • получать от Оператора информацию о предоставлении своих персональных данных третьим лицам на условиях, определенных законодательством;
  • отзывать согласие на обработку персональных данных;
  • выразить условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров (работ, услуг);
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
  • требовать от Оператора:
  • изменения его персональных данных в случае, если персональные данные являются неполными или устаревшими;
  • бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательством;
  • получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору;
  • осуществление иных прав, предусмотренных законодательством.

16. Субъект персональных данных обязан:

  • предоставлять Оператору достоверные данные о себе;
  • сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством.

ГЛАВА 5

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

17. Политика применяется с момента утверждения приказом директора Оператора.

18. Оперативный контроль исполнения Политики осуществляется руководителями структурных подразделений, в отношении работников данных структурных подразделений, в отношении работников, не включённых в структурные подразделения - заместителями директора, курирующими деятельность данных работников.

19. Общий контроль исполнения Политики осуществляется заместителем директора по научной и инновационной работе.