Политика в области обработки персональных данных

ПОЛИТИКА
в отношении обработки персональных данных

1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии с Законом Республики Беларусь от 07.05.2021 №99-З «О защите персональных данных» (далее - Закон) и определяет порядок обработки персональных данных физических лиц (далее – субъект персональных данных) Государственным научным учреждением «Объединенный институт машиностроения Национальной академии наук Беларуси» (далее – Оператор) и меры, предпринимаемые Оператором по обеспечению безопасности персональных данных.
2. Политика действует в отношении всех процессов обработки персональных данных, которые Оператор получает о субъекте персональных данных и подлежащих защите в соответствии с Законом, и структурных подразделений, их обрабатывающих.
3. Целью настоящей Политики является обеспечение надлежащей защиты персональных данных от несанкционированного доступа и разглашения, соблюдения прав и свобод человека и гражданина при обработке его персональных данных, в том числе обеспечение защиты прав на неприкосновенность частной жизни, личной и семейной тайны.
4. Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора по адресу: http://oim.by/
5. Оператор вправе при необходимости в одностороннем порядке вносить в Политику соответствующие изменения с последующим размещением новой Политики на Сайте. Субъекты персональных данных самостоятельно получают на сайте информацию об изменениях Политики.
6. Обработка персональных данных осуществляется на основе следующих принципов:
осуществляется с согласия субъекта персональных данных, за исключением случаев, установленных законодательством. Субъект персональных данных дает согласие на обработку персональных данных на неопределенный срок, если иное не предусмотрено законодательством;
ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не соответствующая первоначально заявленным целям их обработки;
содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
при обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям обработки;
должна носить прозрачный характер. В этих целях субъекту персональных данных в случаях и порядке, предусмотренных Законом, предоставляется соответствующая информация, касающаяся обработки его персональных данных;
хранение персональных данных Оператор осуществляет в форме, позволяющей определить субъект персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором, стороной которого является субъект персональных данных;
уничтожения либо обезличивания персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.
7. Обработка Оператором персональных данных осуществляется в следующих целях:
реализации возложенных законодательством Республики Беларусь на Оператора функций, полномочий и обязанностей;
заключения с субъектами персональных данных любых видов договоров и их последующего исполнения;
организации образовательного процесса, предоставления доступа к образовательным ресурсам и обучающим платформам;
использования персональных данных в рекламных и маркетинговых целях, в том числе направление субъекту персональных данных уведомлений, коммерческих предложений, рассылок информационного и рекламного характера, связанных с продукцией (работами, услугами) Оператора;
сбора информации через формы обратной связи, сбора статистической информации, администрирования сайта Оператора, предоставления доступа к сервисам, информации и/или материалам, содержащимся на сайте;
рассмотрения обращений граждан и юридических лиц.
обработки сообщений и запросов, поступивших от субъекта персональных данных;
осуществления административных процедур;
осуществления хозяйственной деятельности;
выполнения иных обязанностей (полномочий), предусмотренных законодательными актами.
8. Обработка персональных данных потенциальных, действующих и бывших работников Оператора может осуществляться в целях привлечения и отбора кандидатов для принятия на работу у Оператора, заключения и исполнения гражданско-правовых, трудовых договоров (контрактов), ведения кадрового делопроизводства, содействия работникам в получении образования, повышении квалификации, продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы, соблюдения режима рабочего времени, обеспечения сохранности имущества, организации пропускного режима, организации постановки на индивидуальный (персонифицированный) учет в системе обязательного пенсионного страхования, ведения индивидуального (персонифицированного) учета застрахованных лиц; ведения воинского учета; начисления и перечисления заработной платы, назначения и выплата пособий; заполнения и передачи требуемых форм отчетности, ведения бухгалтерского и налогового учета, внутрикорпоративной коммуникации и организации рабочих процессов и в иных целях в соответствии с требованиями законодательства и локальных правовых актов.
9. Оператор может обрабатывать персональные данные следующих субъектов персональных данных:
кандидаты на работу, работники Оператора, в том числе бывшие работники, их супруги и близкие родственники;
лица, являющиеся кандидатами в резерв руководящих кадров;
лица, не являющиеся работниками Оператора, при обработке наградных документов подготавливаемых Оператором для направления на рассмотрение в соответствующие государственные органы и организации;
обучающиеся, законные представители несовершеннолетних обучающихся, иные лица, прибывшие к Оператору на практику, стажировку;
контрагенты - физические лица, в том числе потенциальные (по договорам); представители потенциальных контрагентов; посетители интернет-ресурсов;
лица, предоставившие персональные данные Оператору иным путем.
10. Оператор может обрабатывать следующие персональные данные в зависимости от категорий субъектов персональных данных и целей обработки:
фамилия, собственное имя, отчество (при наличии);
гражданство;
дата и место рождения;
пол;
идентификационный номер;
цифровой фотопортрет (фотографии);
данные паспорта или иного документа, удостоверяющего личность;
место работы, занимаемая должность (специальность, профессия);
контактные данные (номер телефона, адрес электронной почты);
данные:
о гражданстве (подданстве);
о регистрации по месту жительства и (или) месту пребывания;
о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным;
о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица;
об образовании, ученой степени, ученом звании;
о роде занятий;
о пенсии, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний;
о налоговых обязательствах;
об исполнении воинской обязанности;
об инвалидности;
о наличии исполнительного производства на исполнении в органах принудительного исполнения;
данные, которые автоматически передаются устройством субъекта персональных данных, с помощью которого используется сайт Оператора, в том числе технические характеристики устройства,
IP-адрес, информация, сохраненная в файлах «cookies», которые были отправлены на устройства, информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц, данные о местоположении в случае, если субъект персональных данных сообщил свои координаты, логин и пароль, иная подобная информация;
11. Оператором осуществляется обработка специальных категорий персональных данных, касающихся национальной принадлежности, членства в профессиональных союзах, состояния здоровья, привлечения к административной или уголовной ответственности, биометрические данные.
12. Оператор имеет право:
получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;
запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;
в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных Законом;
в случае необходимости для достижения целей обработки персональных данных передавать их третьим лицам с соблюдением требований законодательства;
самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом.
13. Оператор обязан:
разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
получать согласие субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;
обеспечивать защиту персональных данных в процессе их обработки;
предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;
вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных; выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.
14. Субъект персональных данных имеет право:
получать информацию, касающуюся обработки его персональных данных;
получать от Оператора информацию о предоставлении своих персональных данных третьим лицам на условиях, определенных Законом;
отзывать согласие на обработку персональных данных;
выразить условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров (работ, услуг);
обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
требовать от Оператора: изменения его персональных данных в случае, если персональные данные являются неполными или устаревшими; бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору;
осуществления иных прав, предусмотренных законодательством Республики Беларусь.
15. Субъект персональных данных обязан:
предоставлять Оператору достоверные данные о себе;
сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Республики Беларусь.
16. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового согласия в случаях, предусмотренных законодательством Республики Беларусь.
17. Согласие субъекта представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.
Согласие субъекта или его представителя может быть получено в любой позволяющей определить факт его получения форме, если иное не установлено законодательством Республики Беларусь.
Передавая Оператору персональные данные, в том числе посредством интернет-ресурсов Оператора, субъект персональных данных подтверждает свое согласие на обработку соответствующей информации на условиях, изложенных в настоящей Политике.
18. Персональные данные обрабатываются Оператором в рамках достижения целей обработки персональных данных.
19. Обработка персональных данных, поступивших Оператору, осуществляется в соответствии с актами законодательства и локальными правовыми актами Оператора.
20. Оператор обеспечивает хранение персональных данных в форме, позволяющей идентифицировать субъект, не дольше, чем это предусмотрено законодательством и заявленными целями обработки персональных данных.
21. Персональные данные, поступившие Оператору, не передаются третьим лицам, а также не подлежат распространению, за исключением случаев, связанных с исполнением Оператором требований законодательства и достижениям целей обработки персональных данных.
22. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ неуполномоченных лиц к персональным данным.