Хамічук Павел Паўлавіч

Тэлефон: +375 1642 7 15 07

225861, Рэспубліка Беларусь
Брэсцкая вобласць, Кобрынскі раён, Хідрынскі с/с, 22/5

Рэспубліка Беларусь
Брэсцкая вобласць, Кобрынскі раён, в. Пяскі-2

Нумар рэсурсу - 213637
Дата рэгістрацыі - 13.03.2026
Адрас рэсурсу - brest-kolos.com
Адрас рэсурсу - brest-kolos.by
Уладальнік рэсурсу - Камунальнае унітарнае прадпрыемства «Дзіцячы рэабілітацыйна-аздараўленчы цэнтр «Колас»

Загадчык сектара
Гардзяйчук Максім Ігаравіч
Тэлефон: +375 162 26 97 98

Вядучы рэферэнт
Юшчук Алена Віктараўна
Тэлефон: +375 162 26 98 00

Загадчык групы
Семашкевіч Галіна Пятроўна
Тэлефон: +375 162 26 98 01

Вядучы эканаміст
Кучынская Наталля Серафімаўна
Тэлефон: +375 162 26 98 02

ТЭЛЕФОН «ГАРАЧАЙ ЛІНІІ» – 26 97 88 з 8.30 да 13.00 з 14.00 да 17.30
ЭЛЕКТРОННЫ АДРАС – uo@brest-region.gov.by
АДРАС ІНТЭРНЭТ-САЙТА –
https://brest.by вул. Леніна, 11

Начальнік галоўнага ўпраўлення КАЛІНОЎСКАЯ Наталля Анатольеўна тэл. 26 97 87 Каб. № 105 4 паверх (ст. будынак)
Прыём грамадзян трэцяе серада месяца з 8.00 да 13.00

Першы намеснік начальніка галоўнага ўпраўлення САВІЧ Таццяна Аляксееўна тэл. 26 97 89 Каб. № 105 4 паверх (арт. будынак)
Прыём грамадзян першая серада месяца з 8.00 да 13.00

Намеснік начальніка галоўнага ўпраўлення Папова Ірына Аляксандраўна тэл. 26 97 90 Каб. № 116 4павярх (арт. будынак)
Прыём грамадзян другая серада месяца з 8.00 да 13.00

Папярэдні запіс на прыём вядзе Сахарчук Надзея Уладзіміраўна
тэл. 26 97 88 Каб. № 103 4 паверх (ст. будынак)

Камунальнае унітарнае прадпрыемства
«Дзіцячы рэабілітацыйна-аздараўленчы цэнтр «Колас»
(КУП "Дзіцячы рэабілітацыйна-аздараўленчы цэнтр "Колас") ЗАЦВЕРДЖАНА
Загад дырэктара КУП ДРАЦ «Колас»
ад _03.03.2023 № 75-П

ПАЛIТЫКА АПЕРАТАРА 03.03.2023 № 1
Хідрынскі с/с, 22/5, Кобрынскі раён

У стаўленні апрацоўкі персанальных дадзеных

ГЛАВА 1 АГУЛЬНЫЯ ПАЛАЖЭННІ

1. Палітыка апрацоўкі персанальных даных у КУП "Дзіцячы рэабілітацыйна-аздараўленчы цэнтр "Колас" (далей - Палітыка) вызначае асноўныя прынцыпы, мэты, умовы і спосабы апрацоўкі персанальных даных, пералікі суб'ектаў і апрацоўваных у КУП "Дзіцячы рэабілітацыйна-аздараўленчы цэнтр "Колас" (далей - КУП ДРА) пры апрацоўцы персанальных даных, правы суб'ектаў персанальных даных, а таксама патрабаванні да абароны персанальных даных, якія рэалізуюцца ў КУП ДРАЦ "Колас".
2. Палітыка распрацавана з улікам патрабаванняў Канстытуцыі Рэспублікі Беларусь, заканадаўчых і іншых нарматыўных прававых актаў Рэспублікі Беларусь у галіне персанальных даных.
3. Палажэнні Палітыкі служаць асновай для распрацоўкі лакальных прававых актаў, якія рэгламентуюць у КУП ДРАЦ "Колас" пытанні апрацоўкі персанальных даных работнікаў КУП ДРАЦ "Колас" і іншых суб'ектаў персанальных даных.

ГЛАВА 2
Заканадаўчыя і іншыя нарматыўныя прававыя акты рэспублікі Беларусь, у адпаведнасці з якімі вызначаецца
ПАЛIТЫКА АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ У КУП ДРАЦ «КОЛАС»

4. Палітыка апрацоўкі персанальных даных у КУП ДРАЦ "Колас" вызначаецца ў адпаведнасці з наступнымі нарматыўнымі прававымі актамі:
Канстытуцыя Рэспублікі Беларусь; Працоўны кодэкс Рэспублікі Беларусь;
Закон Рэспублікі Беларусь ад 07.05.2021 № 99-З "Аб абароне персанальных даных"; Закон Рэспублікі Беларусь ад 21.07.2008 № 418-З "Аб рэгістры насельніцтва";
Закон Рэспублікі Беларусь ад 10.11.2008 № 455-З "Аб інфармацыі, інфарматызацыі і абароне інфармацыі";
іншыя нарматыўныя прававыя акты Рэспублікі Беларусь і нарматыўныя дакументы ўпаўнаважаных органаў дзяржаўнай улады.
5. У мэтах рэалізацыі палажэнняў Палітыкі ў КУП ДРАЦ "Колас" распрацоўваюцца адпаведныя лакальныя прававыя акты і іншыя дакументы, у тым ліку:
Палажэнне аб апрацоўцы і абароне персанальных даных у КУП ДРАЦ "Колас" (дадатак 1);
Палажэнне аб парадку забеспячэння канфiдэнцыяльнасцi пры апрацоўцы iнфармацыi, якая змяшчае персанальныя даныя (дадатак 2);
іншыя лакальныя прававыя акты і дакументы, якія рэгламентуюць у КУП ДРАЦ
"Колас" пытанні апрацоўкі персанальных дадзеных.

ГЛАВА 3
АСНОЎНЫЯ ТЭРМІНЫ І ВЫЗНАЧЭННІ, ВЫКАРЫСТАНЫЯ Ў ЛАКАЛЬНЫХ ПРАВАВЫХ АКТАХ КУП ДРОЦ «КОЛАС», РЭГЛАМЕНТУЮЧЫХ ПЫТАННІ АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАНЫХ

6. Біяметрычныя персанальныя дадзеныя - інфармацыя, якая характарызуе фізіялагічныя і біялагічныя асаблівасці чалавека, якая выкарыстоўваецца для яго ўнікальнай ідэнтыфікацыі (адбіткі пальцаў рук, далоняў, вясёлкавая абалонка вока, характарыстыкі асобы і яго малюнак і інш.).
7. Блакаванне персанальных дадзеных - спыненне доступу да персанальных дадзеных без іх выдалення.
8. Генетычныя персанальныя дадзеныя - інфармацыя, якая адносіцца да спадчынных або набытых генетычных характарыстыках чалавека, якая змяшчае унікальныя дадзеныя аб яго фізіялогіі або здароўе і можа быць выяўлена, у прыватнасці, пры даследаванні яго біялагічнага ўзору.
9. Абязлічванне персанальных дадзеных - дзеянні, у выніку якіх становіцца немагчымым без выкарыстання дадатковай інфармацыі вызначыць прыналежнасць персанальных дадзеных канкрэтнаму суб'екту персанальных дадзеных.
10. Апрацоўка персанальных дадзеных - любое дзеянне або сукупнасць дзеянняў, якія здзяйсняюцца з персанальнымі дадзенымі, у тым ліку збор, сістэматызацыю, захоўванне, змяненне, выкарыстанне, абязлічванне, блакіраванне, распаўсюджванне, прадастаўленне, выдаленне персанальных дадзеных.
11. Агульнадаступныя персанальныя даныя - персанальныя даныя, распаўсюджаныя самім суб'ектам персанальных даных або з яго згоды або распаўсюджаныя ў адпаведнасці з патрабаваннямі заканадаўчых актаў.
12. Персанальныя даныя - любая інфармацыя, якая адносіцца да ідэнтыфікаванай фізічнай асобы або фізічнай асобы, якая можа быць ідэнтыфікавана.
13. Прадастаўленне персанальных дадзеных - дзеянні, накіраваныя на азнаямленне з персанальнымі дадзенымі вызначаных асобы або кола асоб.
14. Распаўсюджанне персанальных дадзеных - дзеянні, накіраваныя на азнаямленне з персанальнымі дадзенымі нявызначанага круга асоб.
15. Спецыяльныя персанальныя даныя - персанальныя даныя, якія датычацца расавай або нацыянальнай прыналежнасці, палітычных поглядаў, членства ў прафесійных саюзах, рэлігійных або іншых перакананняў, здароўя або палавога жыцця, прыцягнення да адміністрацыйнай або крымінальнай адказнасці, а таксама біяметрычныя і генетычныя персанальныя даныя.
16. Суб'ект персанальных даных - фiзiчная асоба, у адносiнах да якой ажыццяўляецца апрацоўка персанальных даных.
17. Трансмежавая перадача персанальных дадзеных - перадача персанальных дадзеных на тэрыторыю замежнай дзяржавы. Выдаленне персанальных дадзеных - дзеянні, у выніку якіх становіцца немагчымым аднавіць персанальныя дадзеныя ў інфармацыйных рэсурсах (сістэмах), утрымоўвальных персанальныя дадзеныя, і (або) у выніку якіх знішчаюцца матэрыяльныя носьбіты персанальных дадзеных.
18. Фізічная асоба, якая можа быць ідэнтыфікавана, - фізічная асоба, якая можа быць прама або ўскосна вызначана, у прыватнасці праз прозвішча, уласнае імя, імя па бацьку, дату нараджэння, ідэнтыфікацыйны нумар або праз адну або некалькі прыкмет, характэрных для яе фізічнай, псіхалагічнай, разумовай, эканамічнай, культурнай або сацыяльнай.
19. Інфармацыя - звесткі (паведамленні, дадзеныя) незалежна ад формы іх прадстаўлення.
20. Аўтаматызаваная апрацоўка персанальных даных - апрацоўка персанальных даных з дапамогай сродкаў вылічальнай тэхнікі.

ГЛАВА 4
ПРЫНЦЫПЫ І МЭТЫ АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ

21. КУП ДРАЦ "Колас", з'яўляючыся аператарам персанальных даных, ажыццяўляе апрацоўку персанальных даных работнікаў КУП ДРАЦ "Колас" і іншых суб'ектаў персанальных даных, якія не складаюцца з КУП ДРАЦ "Колас" у працоўных адносінах.
22. Апрацоўка персанальных даных у КУП ДРАЦ "Колас" ажыццяўляецца з улікам неабходнасці забеспячэння абароны правоў і свабод работнікаў КУП ДРАЦ "Колас" і іншых суб'ектаў персанальных даных, у тым ліку абароны права на недатыкальнасць прыватнага жыцця, асабістую і сямейную тайну, на аснове наступных прынцыпаў:
апрацоўка персанальных даных ажыццяўляецца на законнай і справядлівай аснове; апрацоўка персанальных даных ажыццяўляецца суразмерна заяўленым мэтам іх апрацоўкі і забяспечвае на ўсіх этапах такой апрацоўкі справядлівыя суадносіны інтарэсаў усіх зацікаўленых асоб;
апрацоўка персанальных даных ажыццяўляецца са згоды суб'екта персанальных даных, за выключэннем выпадкаў, прадугледжаных заканадаўчымі актамі;
апрацоўка персанальных дадзеных абмяжоўваецца дасягненнем канкрэтных, загадзя заяўленых законных мэт. Не дапускаецца апрацоўка персанальных даных, не сумяшчальная з першапачаткова заяўленымі мэтамі іх апрацоўкі;
змест і аб'ём апрацоўваных персанальных дадзеных адпавядаюць заяўленым мэтам іх апрацоўкі. Апрацоўваныя персанальныя дадзеныя не з'яўляюцца залішнімі ў адносінах да заяўленых мэт іх апрацоўкі;
апрацоўка персанальных дадзеных носіць празрысты характар. Суб'екту персанальных даных можа прадастаўляцца адпаведная інфармацыя, якая датычыцца апрацоўкі яго персанальных даных;
аператар прымае меры па забеспячэнні дакладнасці апрацоўваных ім персанальных дадзеных, пры неабходнасці абнаўляе іх;
персанальныя дадзеныя захоўваюцца ў форме, якая дазваляе ідэнтыфікаваць суб'екта персанальных дадзеных, не даўжэй, чым гэтага патрабуюць заяўленыя мэты апрацоўкі персанальных дадзеных.
23. Персанальныя даныя апрацоўваюцца ў КУП ДРАЦ "Колас" у мэтах: забеспячэння выканання Канстытуцыі Рэспублікі Беларусь, заканадаўчых і іншых
нарматыўных прававых актаў Рэспублікі Беларусь, лакальных прававых актаў КУП ДРАЦ
"Колас";
ажыццяўлення функцый, паўнамоцтваў і абавязкаў, ускладзеных заканадаўствам Рэспублікі Беларусь на КУП ДРАЦ "Колас", у тым ліку па прадастаўленні персанальных даных у органы дзяржаўнай улады, у Фонд сацыяльнай абароны насельніцтва Міністэрства працы і сацыяльнай абароны Рэспублікі Беларусь, а таксама ў іншыя дзяржаўныя органы;
рэгулявання працоўных адносін з работнікамі КУП ДРАЦ "Колас" (садзейнічанне ў працаўладкаванні, навучанне і прасоўванне па службе, забеспячэнне асабістай бяспекі, кантроль колькасці і якасці работы, забеспячэнне захаванасці маёмасці);
абароны жыцця, здароўя або іншых жыццёва важных інтарэсаў суб'ектаў персанальных даных;
падрыхтоўкі, заключэння, выканання і спынення дагавораў з контрагентамі; забеспячэння прапускнога і ўнутрыаб'ектавага рэжымаў на аб'ектах КУП ДРАЦ "Колас";
фарміравання даведачных матэрыялаў для ўнутранага інфармацыйнага забеспячэння дзейнасці КУП ДРАЦ "Колас";
выканання судовых актаў, актаў іншых органаў або службовых асоб, якія падлягаюць выкананню ў адпаведнасці з заканадаўствам Рэспублікі Беларусь аб выканаўчым вядзенні;
ажыццяўлення правоў і законных інтарэсаў КУП ДРАЦ "Колас" у рамках ажыццяўлення відаў дзейнасці, прадугледжаных Статутам і іншымі лакальнымі прававымі актамі КУП ДРАЦ "Колас", або дасягнення грамадска значных мэт;
у іншых законных мэтах.

ГЛАВА 5
ПЕРАЛІК СУБ'ЕКТАЎ, ПЕРСАНАЛЬНЫЯ ДАДЗЕНЫЯ ЯКІХ АБРАЦАЮЦЦА Ў КУП ДРОЦ «КОЛАС»
24. У КУП ДРАЦ "Колас" апрацоўваюцца персанальныя даныя наступных катэгорый суб'ектаў:
работнікі структурных падраздзяленняў КУП ДРАЦ "Колас";
іншыя суб'екты персанальных дадзеных (для забеспячэння рэалізацыі мэт апрацоўкі, указаных у главе 4 Палітыкі).

Разьдзел 6
ПЕРАЛІК ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ, АРОБНЫХ У КУП ДРОЦ
«КОЛАС»

25. Пералік персанальных даных, якія апрацоўваюцца ў КУП ДРАЦ "Колас", вызначаецца ў адпаведнасці з заканадаўствам Рэспублікі Беларусь і лакальнымі прававымі актамі КУП ДРАЦ "Колас" з улікам мэт апрацоўкі персанальных даных, указаных у главе 4 Палітыкі.
26. Апрацоўка спецыяльных персанальных даных, якія датычацца рэлігійных або іншых перакананняў, інтымнага жыцця, а таксама генетычных персанальных даных, у КУП ДРАЦ
"Колас" не ажыццяўляецца.

Разьдзел 7
ФУНКЦЫІ КУП ДРАЦ «КОЛАС» ПРЫ АЖЫЦЦЯЎЛЕННІ АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ
27. КУП ДРАЦ «Колас» пры ажыццяўленні апрацоўкі персанальных дадзеных: прымае меры, неабходныя і дастатковыя для забеспячэння выканання патрабаванняў
заканадаўства Рэспублікі Беларусь і лакальных прававых актаў КУП ДРАЦ "Колас" у галіне персанальных даных;
прымае прававыя, арганізацыйныя і тэхнічныя меры для абароны персанальных даных ад неправамернага або выпадковага доступу да іх, знішчэння, змянення, блакіравання, капіравання, прадастаўлення, распаўсюджвання персанальных даных, а таксама ад іншых неправамерных дзеянняў у адносінах да персанальных даных;
назначае структурнае падраздзяленне або асобу, адказную за ажыццяўленне ўнутранага кантролю за апрацоўкай персанальных даных;
выдае лакальныя прававыя акты, якія вызначаюць палітыку і пытанні апрацоўкі і абароны персанальных даных у КУП ДРАЦ "Колас";
азнаямляе работнікаў КУП ДРАЦ "Колас", якія непасрэдна ажыццяўляюць апрацоўку персанальных даных, з палажэннямі заканадаўства Рэспублікі Беларусь і лакальных прававых актаў КУП ДРАЦ "Колас" у галіне персанальных даных, у тым ліку патрабаваннямі да абароны персанальных даных, і навучае ўказаных работнікаў;
публікуе ці іншым чынам забяспечвае неабмежаваны доступ да гэтай Палітыкі;
паведамляе ва ўстаноўленым парадку суб'ектам персанальных даных або іх прадстаўнікам інфармацыю аб наяўнасці персанальных даных, якія адносяцца да адпаведных суб'ектаў, дае магчымасць азнаямлення з гэтымі персанальнымі данымі пры звароце і (або) паступленні запытаў названых суб'ектаў персанальных даных або іх прадстаўнікоў, калі іншае не ўстаноўлена заканадаўствам Рэспублікі Беларусь;
спыняе апрацоўку і знішчае персанальныя даныя ў выпадках, прадугледжаных заканадаўствам Рэспублікі Беларусь у галіне персанальных даных;
здзяйсняе іншыя дзеянні, прадугледжаныя заканадаўствам Рэспублікі Беларусь у галіне персанальных дадзеных.

Разьдзел 8
УМОВЫ АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ У КУП ДРАЦ «КОЛАС»

28. Персанальныя даныя ў КУП ДРАЦ "Колас" апрацоўваюцца са згоды суб'екта персанальных даных на апрацоўку яго персанальных даных, калі іншае не прадугледжана заканадаўствам Рэспублікі Беларусь у галіне персанальных даных.
29. КУП ДРАЦ "Колас" без згоды суб'екта персанальных даных не раскрывае трэцім асобам і не распаўсюджвае персанальныя даныя, калі іншае не прадугледжана заканадаўствам Рэспублікі Беларусь.
30. КУП ДРАЦ «Колас» мае права даручыць апрацоўку персанальных дадзеных ад свайго імя або ў сваіх інтарэсах упаўнаважанай асобе на падставе заключаецца з гэтай асобай дагавора.
Дагавор павінен змяшчаць:
мэты апрацоўкі персанальных даных;
пералік дзеянняў, якія будуць здзяйсняцца з персанальнымі дадзенымі ўпаўнаважанай асобай;
абавязкі па выкананні канфідэнцыйнасці персанальных дадзеных;
меры па забеспячэнні абароны персанальных даных у адпаведнасці з арт.17 Закона Рэспублікі Беларусь ад 07.05.2021 № 99-З "Аб абароне персанальных даных".
Упаўнаважаная асоба не абавязана атрымліваць згоду суб'екта персанальных даных. Калі для апрацоўкі персанальных даных па даручэнню КУП ДРАЦ "Колас" неабходна атрыманне згоды суб'екта персанальных даных, такая згода атрымлівае КУП ДРАЦ "Колас".
31. У мэтах унутранага інфармацыйнага забеспячэння КУП ДРАЦ «Колас» можа ствараць унутраныя даведачныя матэрыялы, у якія з пісьмовай згоды суб'екта персанальных дадзеных, калі іншае не прадугледжана заканадаўствам Рэспублікі Беларусь, могуць уключацца яго прозвішча, імя, імя па бацьку, месца працы, пасада, год і месца нараджэння, адрас, абаненцкі нумар, адрас, абаненцкі нумар, адрас дадзеных.
32. Доступ да апрацоўваных у КУП ДРАЦ "Колас" персанальных даных дазваляецца толькі работнікам КУП ДРАЦ "Колас", якія займаюць пасады, уключаныя ў пералік пасад структурных падраздзяленняў КУП ДРАЦ "Колас", пры замяшчэнні якіх ажыццяўляецца апрацоўка персанальных даных.
Разьдзел 9
ПЕРАЛІК ДЗЕЯННЯЎ З ПЕРСАНАЛЬНЫМІ ДАНЫМІ І СПОСАБЫ ІХ АПРАЦОЎКІ

33. КУП ДРАЦ «Колас» ажыццяўляе апрацоўку персанальных дадзеных (любое дзеянне або сукупнасць дзеянняў, якія здзяйсняюцца з персанальнымі дадзенымі, уключаючы збор, сістэматызацыю, захоўванне, змяненне, выкарыстанне, абязлічванне, блакіраванне, распаўсюджванне, прадастаўленне, выдаленне персанальных дадзеных).
34. Персанальныя даныя ў КУП ДРАЦ "Колас" апрацоўваюцца наступнымі спосабамі:
з выкарыстаннем сродкаў аўтаматызацыі;
без выкарыстання сродкаў аўтаматызацыі, калі пры гэтым забяспечваюцца пошук персанальных даных і (або) доступ да іх па пэўных крытэрыях (картатэкі, спісы, базы даных, часопісы і інш.).

Разьдзел 10
ПРАВА СУБ'ЕКТАЎ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ

35. Суб'екты персанальных даных маюць права на:
водгук згоды суб'екта персанальных даных;
атрыманне інфармацыі, якая датычыцца апрацоўкі персанальных даных, і змяненне персанальных даных;
патрабаванне спынення апрацоўкі персанальных дадзеных і (або) іх выдалення; абскарджанне дзеянняў (бяздзеяння) і рашэнняў аператара, звязаных з апрацоўкай
персанальных дадзеных.

Разьдзел 11
МЕРЫ, ПРЫМАЕМЫЯ КУП ДРАЦ «КОЛАС» ДЛЯ ЗАБЕСПЯЧЭННЯ ВЫКАНАННЯ АБАВЯЗКАЎ АПЕРАТАРА ПРЫ АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ

36. Меры, неабходныя і дастатковыя для забеспячэння выканання КУП ДРАЦ
"Колас" абавязкаў аператара, прадугледжаных заканадаўствам Рэспублікі Беларусь у галіне персанальных даных, уключаюць:
прадастаўленне суб'ектам персанальных даных неабходнай інфармацыі да атрымання іх згод на апрацоўку персанальных даных;
растлумачэнне суб'ектам персанальных даных іх правоў, звязаных з апрацоўкай персанальных даных;
атрыманне пісьмовых згод суб'ектаў персанальных даных на апрацоўку іх персанальных даных, за выключэннем выпадкаў, прадугледжаных заканадаўствам Рэспублікі Беларусь;
назначэнне структурнага падраздзялення або асобы, адказнай за ўнутраны кантроль за апрацоўкай персанальных даных у КУП ДРАЦ "Колас";
выданне дакументаў, якія вызначаюць палітыку КУП ДРАЦ "Колас" у адносінах да апрацоўкі персанальных даных;
азнаямленне работнікаў, якія непасрэдна апрацоўваюць персанальныя даныя ў КУП ДРАЦ "Колас", з палажэннямі заканадаўства аб персанальных даных;
устанаўленне парадку доступу да персанальных даных, у тым ліку апрацоўваных у інфармацыйным рэсурсе (сістэме);
ажыццяўленне тэхнічнай і крыптаграфічнай абароны персанальных даных у КУП ДРАЦ "Колас" у парадку, устаноўленым Аператыўна-аналітычным цэнтрам пры Прэзідэнце Рэспублікі Беларусь, у адпаведнасці з класіфікацыяй інфармацыйных рэсурсаў (сістэм), якія змяшчаюць персанальныя даныя;
забеспячэнне неабмежаванага доступу, у тым ліку з выкарыстаннем глабальнай камп'ютарнай сеткі Інтэрнэт, да дакументаў, якія вызначаюць палітыку КУП ДРАЦ
"Колас" у дачыненні да апрацоўкі персанальных дадзеных, да пачатку такой апрацоўкі; спыненне апрацоўкі персанальных даных пры адсутнасці падстаў для іх апрацоўкі;
неадкладнае апавяшчэнне ўпаўнаважанага органа па абароне правоў суб'ектаў персанальных дадзеных аб парушэннях сістэм абароны персанальных дадзеных;
змяненне, блакіраванне, выдаленне несапраўдных або атрыманых незаконным шляхам персанальных даных;
абмежаванне апрацоўкі персанальных дадзеных дасягненнем канкрэтных, загадзя заяўленых законных мэт;
захоўванне персанальных даных у форме, якая дае магчымасць ідэнтыфікаваць суб'ектаў персанальных даных, не даўжэй, чым гэтага патрабуюць заяўленыя мэты апрацоўкі персанальных даных.
37. Меры па забеспячэнні бяспекі персанальных даных пры іх апрацоўцы ў інфармацыйных сістэмах персанальных даных устанаўліваюцца ў адпаведнасці з лакальнымі прававымі актамі КУП ДРАЦ "Колас", якія рэгламентуюць пытанні забеспячэння бяспекі персанальных даных пры іх апрацоўцы ў інфармацыйных сістэмах персанальных даных КУП ДРАЦ "Колас".
Разьдзел 12
КАНТРОЛЬ ЗА ЗАХОДЛЕННЕМ ЗАКАНАДАЎСТВА РЭСПУБЛІКІ БЕЛАРУСЬ І ЛАКАЛЬНЫХ ПРАВАВЫХ АКТАЎ КУП ДРАЦ «КОЛАС» У ВОБЛАСЦІ
ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ, У ТЫМ ЛІКУ ПАТРАБАВАННЯЎ ДА АБАРОНЫ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ

38. Кантроль за выкананнем структурнымі падраздзяленнямі КУП ДРАЦ "Колас" заканадаўства Рэспублікі Беларусь і лакальных прававых актаў КУП ДРАЦ "Колас" у галіне персанальных даных, у тым ліку патрабаванняў да абароны персанальных даных, ажыццяўляецца з мэтай праверкі адпаведнасці апрацоўкі персанальных даных у структурных падраздзяленнях КУП ДРАЦ "Колас" заканадаўстваў "Колас" у галіне персанальных даных, у тым ліку патрабаванням да абароны персанальных даных, а таксама прынятых мер, накіраваных на прадухіленне і выяўленне парушэнняў заканадаўства Рэспублікі Беларусь у галіне персанальных даных, выяўлення магчымых каналаў уцечкі і несанкцыянаванага доступу да персанальных даных, устаранення наступстваў такіх парушэнняў.
39. Унутраны кантроль за выкананнем структурнымі падраздзяленнямі КУП ДРАЦ
"Колас" заканадаўства Рэспублікі Беларусь і лакальных прававых актаў КУП ДРАЦ "Колас" у галіне персанальных даных, у тым ліку патрабаванняў да абароны персанальных даных, ажыццяўляецца асобай, адказнай за арганізацыю апрацоўкі персанальных даных у КУП ДРАЦ "Колас".
40. Персанальная адказнасць за выкананне патрабаванняў заканадаўства Рэспублікі Беларусь і лакальных нарматыўных актаў КУП ДРАЦ "Колас" у галіне персанальных даных у структурных падраздзяленнях КУП ДРАЦ "Колас", а таксама за забеспячэнне канфідэнцыйнасці і бяспекі персанальных даных у названых падраздзяленнях КУП ДРАЦ "Колас" ускладаецца на іх кіраўнікоў.

Дадатак 1
да Палітыкі аператара
у дачыненні да апрацоўкі персанальных дадзеных

Камунальнае унітарнае прадпрыемства "Дзіцячы рэабілітацыйна-аздараўленчы цэнтр "Колас"
(КУП «Дзіцячы рэабілітацыйна-аздараўленчы цэнтр «Колас») ЗАЦВЕРДЖАНА
Загад дырэктара КУП ДРАЦ "Колас" ад 03.03.2023 № 75-П

ПАЛАЖЭННЕ

03.03.2023 № _1_

Хідрынскі с/с, 22/5
Кобрынскі раён

Аб апрацоўцы і абароне персанальных дадзеных

ГЛАВА 1 АГУЛЬНЫЯ ПАЛАЖЭННІ

1. Сапраўднае Палажэнне аб апрацоўцы і абароне персанальных дадзеных (далей -
Палажэнне) вызначае палітыку КУП "Дзіцячы рэабілітацыйна-аздараўленчы цэнтр "Колас" (далей - Арганізацыя) у дачыненні да апрацоўкі персанальных дадзеных, парадак апрацоўкі Арганізацыяй персанальных дадзеных асоб, якія не з'яўляюцца яе работнікамі, уключаючы парадак збору, захоўвання, выкарыстання, перадачы і абароны такіх дадзеных.
2. Упарадкаванне абыходжання з персанальнымі данымі мае на мэце забяспечыць правы і свабоды грамадзян пры апрацоўцы персанальных даных, захаванне канфідэнцыйнасці персанальных даных і іх абарону.
3. Палажэнне і змяненні да яго зацвярджаюцца дырэктарам Арганізацыі.
4. Палажэнне з'яўляецца лакальным прававым актам Арганізацыі, абавязковым для захавання і выканання работнікамі, а таксама іншымі асобамі, якія ўдзельнічаюць у апрацоўцы персанальных даных у адпаведнасці з гэтым Палажэннем.
5. Палажэнне распрацавана на аснове і на выкананне:
Канстытуцыі Рэспублікі Беларусь; Працоўнага кодэкса Рэспублікі Беларусь;
Канвенцыі Савета Еўропы аб абароне фізічных асоб пры аўтаматызаванай апрацоўцы персанальных даных ад 28.01.1981;
Хартыі Еўрапейскага саюза аб асноўных правах ад 12.12.2007;
Закона Рэспублікі Беларусь ад 07.05.2021 № 99-З "Аб абароне персанальных даных"; Закона Рэспублікі Беларусь ад 21.07.2008 № 418-З "Аб рэгістры насельніцтва";
Закона Рэспублікі Беларусь ад 10.11.2008 № 455-З "Аб інфармацыі, інфарматызацыі і абароне інфармацыі";
Закона Рэспублікі Беларусь ад 28.05.2021 № 114-З "Аб змяненні законаў па пытаннях працоўных адносін";
іншых нарматыўных прававых актаў Рэспублікі Беларусь.

ГЛАВА 2 АСНОЎНЫЯ ПАНЯЦЦЯ

6. У гэтым Палажэнні выкарыстоўваюцца наступныя асноўныя паняцці і тэрміны:
Арганізацыя або Аператар - камунальнае унітарнае прадпрыемства «Дзіцячы рэабілітацыйна-аздараўленчы цэнтр «Колас» размешчанае па адрасе: 225861, Брэсцкая вобласць, Кобрынскі раён, Хідрынскі с/с, 22/5;
персанальныя даныя - любая інфармацыя, якая адносіцца да ідэнтыфікаванай фізічнай асобы або фізічнай асобы, якая можа быць ідэнтыфікавана;
суб'ект персанальных даных або суб'ект - фізічная асоба, якая не з'яўляецца работнікам Арганізацыі, да якой адносяцца апрацоўваныя Арганізацыяй персанальныя даныя;
апрацоўка персанальных дадзеных - любое дзеянне або сукупнасць дзеянняў, якія здзяйсняюцца з персанальнымі дадзенымі, уключаючы збор, сістэматызацыю, захоўванне, змяненне, выкарыстанне, абязлічванне, блакіраванне, распаўсюджванне, прадастаўленне, выдаленне персанальных даных;
апрацоўка персанальных даных з выкарыстаннем сродкаў аўтаматызацыі - апрацоўка персанальных даных з дапамогай сродкаў вылічальнай тэхнікі, пры гэтым такая апрацоўка не можа быць прызнана ажыццяўляецца выключна з выкарыстаннем сродкаў аўтаматызацыі толькі на той падставе, што персанальныя даныя змяшчаюцца ў інфармацыйнай сістэме персанальных даных або былі вынятыя з яе;
апрацоўка персанальных даных без выкарыстання сродкаў аўтаматызацыі - дзеянні з персанальнымі данымі, такія як выкарыстанне, удакладненне, распаўсюджванне, знішчэнне, якія ажыццяўляюцца пры непасрэдным удзеле чалавека, калі пры гэтым забяспечваюцца пошук персанальных даных і (або) доступ да іх па пэўных крытэрыях (картатэкі, спісы, базы даных, часопісы і інш.);
распаўсюджванне персанальных дадзеных - дзеянні, накіраваныя на азнаямленне з персанальнымі дадзенымі нявызначанага круга асоб;
прадастаўленне персанальных даных - дзеянні, накіраваныя на азнаямленне з персанальнымі данымі пэўных асобы або кола асоб;
блакіраванне персанальных дадзеных - спыненне доступу да персанальных дадзеных без іх выдалення;
выдаленне персанальных дадзеных - дзеянні, у выніку якіх становіцца немагчымым аднавіць персанальныя дадзеныя ў інфармацыйных рэсурсах (сістэмах), утрымоўвальных персанальныя дадзеныя, і (або) у выніку якіх знішчаюцца матэрыяльныя носьбіты персанальных дадзеных;
абязлічванне персанальных дадзеных - дзеянні, у выніку якіх становіцца немагчымым без выкарыстання дадатковай інфармацыі вызначыць прыналежнасць
персанальных даных канкрэтнаму суб'екту персанальных даных;
трансгранічная перадача персанальных даных - перадача персанальных даных на тэрыторыю замежнай дзяржавы;
фізічная асоба, якая можа быць ідэнтыфікавана - фізічная асоба, якая можа быць прама або ўскосна вызначана, у прыватнасці праз прозвішча, уласнае імя, імя па бацьку, дату нараджэння, ідэнтыфікацыйны нумар або праз адзін або некалькі
прыкмет, характэрных для яго фізічнай, псіхалагічнай, разумовай, эканамічнай, культурнай ці сацыяльнай ідэнтычнасці.

ГЛАВА 3
КАТЭГОРЫІ СУБ'ЕКТАЎ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ

7. Арганізацыя апрацоўвае персанальныя даныя наступных катэгорый суб'ектаў: ​​сваякоў работнікаў;
кандыдатаў на працоўныя месцы;
работнікаў і іншых прадстаўнікоў Арганізацыі;
работнікаў і іншых прадстаўнікоў контрагентаў - юрыдычных асоб; контрагентаў - фізічных асоб;
спажыўцоў;
іншых суб'ектаў, узаемадзеянне якіх з Аператарам стварае неабходнасць апрацоўкі персанальных даных.

ГЛАВА 4
УТРЫМАННЕ І АБ'ЁМ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ

8. Змест і аб'ём персанальных даных кожнай катэгорыі суб'ектаў вызначаецца неабходнасцю дасягнення канкрэтных мэт іх апрацоўкі, а таксама неабходнасцю Арганізацыі рэалізаваць свае правы і абавязкі, а таксама правы і абавязкі адпаведнага суб'екта.
9. Персанальныя даныя сваякоў работнікаў уключаюць: прозвішча, імя, імя па бацьку;
дату нараджэння; грамадзянства;
пашпартныя дадзеныя або дадзеныя іншага дакумента, які сведчыць асобу (серыя, нумар, дата выдачы, найменне органа, які выдаў дакумент, і інш.);
звесткі аб сямейным становішчы і складзе сям'і з указаннем прозвішчаў, імёнаў і імёнаў па бацьку членаў сям'і, даты нараджэння, месцы працы і/або вучобы;
звесткі аб рэгістрацыі па месцы жыхарства (уключаючы адрас, дату рэгістрацыі); звесткі аб месцы фактычнага пражывання;
нумар і серыя страхавога пасведчання дзяржаўнага сацыяльнага страхавання; звесткі медыцынскага характару (у выпадках, прадугледжаных заканадаўствам); звесткі аб сацыяльных ільготах і выплатах;
кантактныя дадзеныя (уключаючы нумары працоўнага, хатняга і/ці мабільнага тэлефона, электроннай пошты і інш.);
10. Персанальныя даныя кандыдатаў на працоўныя месцы ўключаюць: прозвішча, імя, імя па бацьку (а таксама ўсе папярэднія прозвішчы);
дату і месца нараджэння; грамадзянства;
пашпартныя дадзеныя або дадзеныя іншага дакумента, які сведчыць асобу (серыя, нумар, дата выдачы, найменне органа, які выдаў дакумент, і інш.);
дадзеныя пасведчанні аб нараджэнні (нумар, дата выдачы, найменне органа, які выдаў дакумент, і інш.);
падлогу;
звесткі аб сямейным становішчы і складзе сям'і з указаннем прозвішчаў, імёнаў і імёнаў па бацьку членаў сям'і, даты нараджэння, месца працы і (або) вучобы;
звесткі аб рэгістрацыі па месцы жыхарства (уключаючы адрас, дату рэгістрацыі); звесткі аб месцы фактычнага пражывання;
нумар і серыя страхавога пасведчання дзяржаўнага сацыяльнага страхавання; дадзеныя аб адукацыі, павышэнні кваліфікацыі і прафесійнай перападрыхтоўцы,
вучонай ступені, вучоным званні; ідэнтыфікацыйны нумар падаткаплацельшчыка;
звесткі аб працоўнай дзейнасці (уключаючы стаж і досвед працы, дадзеныя аб занятасці з указаннем пасады, падраздзяленні, звестак аб працадаўцы і інш.);
спецыяльнасць, прафесія, кваліфікацыя; звесткі аб воінскім уліку;
звесткі медыцынскага характару (у выпадках, прадугледжаных заканадаўствам); біяметрычныя персанальныя дадзеныя (уключаючы фатаграфіі, выявы з камер
відэаназірання, запісы голасу);
звесткі аб сацыяльных ільготах і выплатах;
кантактныя дадзеныя (уключаючы нумары хатняга і/ці мабільнага тэлефона, электроннай пошты і інш.);
звесткі аб узнагароджаннях і заахвочваннях;
звесткі, прадстаўленыя самім кандыдатам у ходзе запаўнення асобасных апытальнікаў і праходжання мерапрыемстваў па псіхаметрычным тэсціраванні, а таксама вынікі такога тэсціравання (псіхаметрычны профіль, здольнасці і характарыстыкі);
іншыя дадзеныя, якія могуць быць указаны ў рэзюмэ або анкеце кандыдата.
11. Персанальныя даныя работнікаў і іншых прадстаўнікоў Арганізацыі ўключаюць: прозвішча, імя, імя па бацьку (а таксама ўсе папярэднія прозвішчы);
дату нараджэння; грамадзянства;
пашпартныя дадзеныя або дадзеныя іншага дакумента, які сведчыць асобу (серыя, нумар, - дата выдачы, найменне органа, які выдаў дакумент, і інш.);
дадзеныя віз і іншых дакументаў міграцыйнага ўліку; падлогу;
звесткі аб месцы знаходжання;
біяметрычныя персанальныя даныя (уключаючы фатаграфіі, відарысы з камер відэаназірання, запісы голасу);
звесткі аб сацыяльных ільготах і выплатах;
кантактныя даныя (уключаючы нумары рабочага і (або) мабільнага тэлефона, электроннай пошты і інш.);
іншыя даныя, неабходныя для выканання ўзаемных правоў і абавязкаў.
12. Персанальныя даныя работнікаў і іншых прадстаўнікоў контрагентаў - юрыдычных асоб уключаюць:
прозвішча, імя, імя па бацьку;
пашпартныя дадзеныя або дадзеныя іншага дакумента, які сведчыць асобу (серыя, нумар, дата выдачы, найменне органа, які выдаў дакумент, і інш.);
звесткі аб рэгістрацыі па месцы жыхарства (уключаючы адрас, дату рэгістрацыі); кантактныя дадзеныя (уключаючы нумары працоўнага, хатняга і (або) мабільнага тэлефона,
электроннай пошты і інш.); пасада;
іншыя даныя, неабходныя для выканання ўзаемных правоў і абавязкаў паміж Арганізацыяй і контрагентам.
13. Персанальныя даныя контрагентаў - фізічных асоб уключаюць: прозвішча, імя, імя па бацьку;
грамадзянства;
пашпартныя дадзеныя або дадзеныя іншага дакумента, які сведчыць асобу (серыя, нумар, - дата выдачы, найменне органа, які выдаў дакумент, і інш.);
звесткі аб рэгістрацыі па месцы жыхарства (уключаючы адрас, дату рэгістрацыі); нумар і серыя страхавога пасведчання дзяржаўнага сацыяльнага страхавання;
дадзеныя аб адукацыі, павышэнні кваліфікацыі і прафесійнай перападрыхтоўцы, вучонай ступені, вучоным званні;
рэквізіты банкаўскага рахунку; ідэнтыфікацыйны нумар падаткаплацельшчыка; спецыяльнасць, прафесію, кваліфікацыю;
кантактныя дадзеныя (уключаючы нумары хатняга і (або) мабільнага тэлефона, электроннай пошты і інш.);
дадзеныя пасведчанні аб рэгістрацыі права ўласнасці;
іншыя даныя, неабходныя для выканання ўзаемных правоў і абавязкаў паміж Арганізацыяй і контрагентам.
14. Персанальныя дадзеныя спажыўцоў ўключаюць:
прозвішча, імя, імя па бацьку; кантактныя дадзеныя; дату нараджэння;
падлогу; рост, вага;
іншыя дадзеныя, неабходныя для рэгістрацыі і аналізу звароту.
4.8. Персанальныя дадзеныя іншых суб'ектаў уключаюць:
прозвішча, імя, імя па бацьку;
кантактныя дадзеныя (уключаючы нумары хатняга і (або) мабільнага тэлефона, электроннай пошты і інш.);
пашпартныя дадзеныя або дадзеныя іншага дакумента, які сведчыць асобу (серыя, нумар, дата выдачы, найменне органа, які выдаў дакумент, і інш.);
звесткі аб рэгістрацыі па месцы жыхарства (уключаючы адрас, дату рэгістрацыі); нумар і серыю страхавога пасведчання дзяржаўнага сацыяльнага страхавання;
дадзеныя аб адукацыі, павышэнні кваліфікацыі і прафесійнай перападрыхтоўцы, вучонай ступені, вучоным званні;
рэквізіты банкаўскага рахунку; ідэнтыфікацыйны нумар падаткаплацельшчыка; спецыяльнасць, прафесію, кваліфікацыю;
іншыя даныя, неабходныя для выканання ўзаемных правоў і абавязкаў паміж Арганізацыяй і контрагентам.

ГЛАВА 5
ПРЫНЦЫПЫ АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ

15. Апрацоўка персанальных даных суб'ектаў грунтуецца на наступных прынцыпах: персанальныя даныя апрацоўваюцца ў адпаведнасці з Законам Рэспублікі Беларусь ад 07.05.2021 № 99-З "Аб абароне персанальных даных" і іншымі актамі заканадаўства; апрацоўка персанальных даных павінна быць суразмерна заяўленым мэтам іх апрацоўкі і забяспечваць на ўсіх этапах такой апрацоўкі справядлівыя суадносіны інтарэсаў усіх зацікаўленых асоб;
персанальныя дадзеныя апрацоўваюцца са згоды суб'екта персанальных дадзеных, за выключэннем выпадкаў, прадугледжаных Законам Рэспублікі Беларусь ад 07.05.2021 № 99-З
"Аб абароне персанальных даных" і іншымі заканадаўчымі актамі;
апрацоўка персанальных дадзеных павінна абмяжоўвацца дасягненнем канкрэтных, загадзя заяўленых законных мэт. Не дапускаецца апрацоўка персанальных даных, не сумяшчальная з першапачаткова заяўленымі мэтамі іх апрацоўкі;
змест і аб'ём апрацоўваных персанальных дадзеных павінны адпавядаць заяўленым мэтам іх апрацоўкі. Апрацоўваныя персанальныя дадзеныя не павінны быць залішнімі ў адносінах да заяўленых мэт іх апрацоўкі;
апрацоўка персанальных дадзеных павінна насіць празрысты характар. У гэтых мэтах суб'екту персанальных даных у выпадках, прадугледжаных Законам Рэспублікі Беларусь ад 07.05.2021 № 99-З "Аб абароне персанальных даных", прадастаўляецца адпаведная інфармацыя, якая датычыцца апрацоўкі яго персанальных даных;
аператар абавязаны прымаць меры па забеспячэнні дакладнасці апрацоўваных ім персанальных дадзеных, пры неабходнасці абнаўляць іх;
захоўванне персанальных даных павінна ажыццяўляцца ў форме, якая дае магчымасць ідэнтыфікаваць суб'екта персанальных даных, не даўжэй, чым гэтага патрабуюць заяўленыя мэты апрацоўкі персанальных даных.

Разьдзел 6
МЭТЫ АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ

16. Персанальныя даныя суб'ектаў персанальных даных апрацоўваюцца ў наступных мэтах:
выкананне функцый, паўнамоцтваў і абавязкаў, ускладзеных на Арганізацыю заканадаўствам Рэспублікі Беларусь і міжнароднымі дамовамі Рэспублікі Беларусь;
прадастаўленне сваякам работнікаў ільгот і кампенсацый; выяўленне канфлікту інтарэсаў;
разгляд магчымасці працаўладкавання кандыдатаў; вядзенне кадравага рэзерву;
праверка кандыдатаў (у тым ліку іх кваліфікацыі і досведу працы); арганізацыя і суправаджэнне дзелавых паездак;
правядзенне мерапрыемстваў і забеспячэнне ўдзелу ў іх суб'ектаў персанальных даных; забеспячэнне бяспекі, захаванне матэрыяльных каштоўнасцяў і прадухіленне
правапарушэнняў;
выпуск даверанасцей і іншых дакументаў, якія ўпаўнаважваюць; вядзенне перагавораў, заключэнне і выкананне дагавораў; праверка контрагента;
рэклама і прасоўванне прадукцыі, у тым ліку прадастаўленне інфармацыі аб прадукцыі Арганізацыі;
апрацоўка зваротаў з прэтэнзіямі і інфармацыяй па бяспецы тавараў; апрацоўка зваротаў аб негатыўных з'явах і пабочных эфектах; выкананне абавязку падатковага агента;
іншыя мэты, накіраваныя на забеспячэнне захавання працоўных дагавораў, законаў і іншых нарматыўных прававых актаў.
17. Персанальныя даныя апрацоўваюцца выключна для дасягнення адной або некалькіх названых законных мэт. Калі персанальныя дадзеныя былі сабраны і апрацоўваюцца для дасягнення вызначанай мэты, для выкарыстання гэтых дадзеных у іншых мэтах неабходна паставіць у вядомасць аб гэтым суб'екта персанальных дадзеных і, у выпадку неабходнасці, атрымаць новую згоду на апрацоўку.
18. Персанальныя даныя могуць апрацоўвацца ў iншых мэтах, калi гэта неабходна ў сувязi з забеспячэннем выканання заканадаўства.

Разьдзел 7
ПРАВІЛЫ АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ

19. Агульныя правілы.
19.1. Персанальныя даныя апрацоўваюцца шляхам змешанай (як з выкарыстаннем сродкаў аўтаматызацыі, так і без выкарыстання сродкаў аўтаматызацыі) апрацоўкі, у тым ліку з выкарыстаннем унутранай сеткі і сеткі Інтэрнет.
19.2. У выпадках, устаноўленых заканадаўствам Рэспублікі Беларусь, асноўнай умовай апрацоўкі персанальных даных з'яўляецца атрыманне згоды адпаведнага суб'екта персанальных даных, у тым ліку ў пісьмовай форме.
19.3. Пісьмовая згода суб'екта персанальных даных на апрацоўку яго персанальных даных павінна ўключаць у сябе:
прозвішча, уласнае імя, імя па бацьку (калі такое маецца); дату нараджэння;
ідэнтыфікацыйны нумар, а ў выпадку адсутнасці такога нумара - нумар дакумента, які сведчыць яго асобу;
подпіс суб'екта персанальных дадзеных.
Калі мэты апрацоўкі персанальных даных не патрабуюць апрацоўкі інфармацыі, гэта інфармацыя не апрацоўваецца аператарам пры атрыманні згоды суб'екта персанальных даных.
19.4. Згода суб'екта персанальных даных на апрацоўку яго персанальных даных, за выключэннем спецыяльных персанальных даных, не патрабуецца ў наступных выпадках:
для мэт вядзення адміністрацыйнага і (або) крымінальнага працэсу, ажыццяўлення аператыўна-вышуковай дзейнасці;
для ажыццяўлення правасуддзя, выканання судовых пастаноў і іншых выканаўчых дакументаў;
у мэтах ажыццяўлення кантролю (нагляду) у адпаведнасці з заканадаўчымі актамі; пры рэалізацыі норм заканадаўства ў галіне нацыянальнай бяспекі, аб барацьбе з
карупцыяй, аб прадухіленні легалізацыі даходаў, атрыманых злачынным шляхам, фінансаванні тэрарыстычнай дзейнасці і фінансаванні распаўсюджвання зброі масавага паражэння;
пры рэалізацыі норм заканадаўства аб выбарах, рэферэндуме, аб адкліканні дэпутата Палаты прадстаўнікоў, члена Савета Рэспублікі Нацыянальнага сходу Рэспублікі Беларусь, дэпутата мясцовага Савета дэпутатаў;
для вядзення індывідуальнага (персаніфікаванага) уліку звестак аб застрахаваных асобах для мэт дзяржаўнага сацыяльнага страхавання, у тым ліку прафесійнага пенсіённага страхавання;
пры афармленні працоўных (службовых) адносін, а таксама ў працэсе працоўнай (службовай) дзейнасці суб'екта персанальных даных у выпадках, прадугледжаных заканадаўствам;
для ажыццяўлення натарыяльнай дзейнасці;
пры разглядзе пытанняў, звязаных з грамадзянствам Рэспублікі Беларусь, прадастаўленнем статусу бежанца, дадатковай абароны, прытулку і часовай абароны ў Рэспубліцы Беларусь;
у мэтах назначэння і выплаты пенсій, дапамог;
для арганізацыі і правядзення дзяржаўных статыстычных назіранняў, фарміравання афіцыйнай статыстычнай інфармацыі;
у навуковых ці іншых даследчых мэтах пры ўмове абавязковага абязлічвання персанальных дадзеных;
пры ажыццяўленні ўліку, разліку і налічэнні платы за жыллёва-камунальныя паслугі, платы за карыстанне жылым памяшканнем і кампенсацыі расходаў на электраэнергію, платы за іншыя паслугі і кампенсацыі падаткаў, а таксама пры прадастаўленні льгот і спагнанні запазычанасці па плаце за жыллёва-камунальныя паслугі, плаце за карыстанне жылым памяшканнем;
пры атрыманні персанальных даных аператарам на падставе дагавора, заключанага (заключанага) з суб'ектам персанальных даных, у мэтах здзяйснення дзеянняў, устаноўленых гэтым дагаворам;
пры апрацоўцы персанальных даных, калі яны ўказаны ў дакуменце, адрасаваным аператару і падпісаным суб'ектам персанальных даных, у адпаведнасці са зместам такога дакумента;
для ажыццяўлення законнай прафесійнай дзейнасці журналіста і (або) дзейнасці сродку масавай інфармацыі, арганізацыі, якая ажыццяўляе выдавецкую дзейнасць, накіраваных на абарону грамадскага інтарэсу, які прадстаўляе сабой патрэбу грамадства ў выяўленні і раскрыцці інфармацыі аб пагрозах нацыянальнай бяспецы, грамадскаму парадку, здароўю насельніцтва і навакольнаму асяроддзю, інфармацыі, якая ўплывае на выкананне сваіх абавязкаў дзяржаўнымі службовымі асобамі, якія займаюць прадугледжаных грамадзянскім працэсуальным, гаспадарчым працэсуальным, крымінальна-працэсуальным заканадаўствам, заканадаўствам, якое вызначае парадак адміністрацыйнага працэсу;
для абароны жыцця, здароўя або іншых жыццёва важных інтарэсаў суб'екта персанальных даных або іншых асоб, калі атрыманне згоды суб'екта персанальных даных немагчыма;
у адносінах да распаўсюджаных раней персанальных даных да моманту заявы суб'ектам персанальных даных патрабаванняў аб спыненні апрацоўкі распаўсюджаных персанальных даных, а таксама аб іх выдаленні пры адсутнасці іншых падстаў для апрацоўкі персанальных даных, прадугледжаных Законам Рэспублікі Беларусь ад 07.05.2021 № 99-З
"Аб абароне персанальных даных" і іншымі заканадаўчымі актамі;
у выпадках, калі апрацоўка персанальных даных з'яўляецца неабходнай для выканання абавязкаў (паўнамоцтваў), прадугледжаных заканадаўчымі актамі;
у выпадках, калі Законам Рэспублікі Беларусь ад 07.05.2021 № 99-З "Аб абароне персанальных даных" і іншымі заканадаўчымі актамі прама прадугледжваецца апрацоўка персанальных даных без згоды суб'екта персанальных даных.
19.5. Апрацоўка спецыяльных персанальных даных без згоды суб'екта персанальных даных забараняецца, за выключэннем наступных выпадкаў:
калі спецыяльныя персанальныя даныя зроблены агульнадаступнымі персанальнымі данымі самім суб'ектам персанальных даных;
пры афармленні працоўных (службовых) адносін, а таксама ў працэсе працоўнай (службовай) дзейнасці суб'екта персанальных даных у выпадках, прадугледжаных заканадаўствам;
пры апрацоўцы грамадскімі аб'яднаннямі, палітычнымі партыямі, прафесійнымі саюзамі, рэлігійнымі арганізацыямі персанальных даных іх заснавальнікаў (членаў) для дасягнення статутных мэт пры ўмове, што гэтыя даныя не падлягаюць распаўсюджванню без згоды суб'екта персанальных даных;
у мэтах арганізацыі аказання медыцынскай дапамогі пры ўмове, што такія персанальныя даныя апрацоўваюцца медыцынскім, фармацэўтычным або іншым работнікам аховы здароўя, на якога ўскладзены абавязкі па забеспячэнні абароны персанальных даных і ў адпаведнасці з заканадаўствам распаўсюджваецца абавязак захоўваць урачэбную тайну;
для ажыццяўлення правасуддзя, выканання судовых пастаноў і іншых выканаўчых дакументаў, здзяйснення выканаўчага надпісу, афармлення спадчынных правоў;
для мэт вядзення адміністрацыйнага і (або) крымінальнага працэсу, ажыццяўлення аператыўна-вышуковай дзейнасці;
у выпадках, прадугледжаных крымінальна-выканаўчым заканадаўствам, заканадаўствам у галіне нацыянальнай бяспекі, аб абароне, аб барацьбе з карупцыяй, аб барацьбе з тэрарызмам і супрацьдзеянні экстрэмізму, аб прадухіленні легалізацыі даходаў, атрыманых злачынным шляхам, фінансавання тэрарыстычнай дзейнасці і фінансавання распаўсюджвання грамадзянстве, аб парадку выезду з Рэспублікі Беларусь і ўезду ў Рэспубліку Беларусь, аб статусе бежанца, дадатковай абароне, прытулак і часовай абароне ў Рэспубліцы Беларусь;
у мэтах забеспячэння функцыянавання адзінай дзяржаўнай сістэмы рэгістрацыі і ўліку правапарушэнняў;
у мэтах вядзення крыміналістычных улікаў;
для арганізацыі і правядзення дзяржаўных статыстычных назіранняў, фарміравання афіцыйнай статыстычнай інфармацыі;
для ажыццяўлення адміністрацыйных працэдур;
у сувязі з рэалізацыяй міжнародных дагавораў Рэспублікі Беларусь аб рэадмісіі; пры дакументаванні насельніцтва;
для абароны жыцця, здароўя або іншых жыццёва важных інтарэсаў суб'екта персанальных даных або іншых асоб, калі атрыманне згоды суб'екта персанальных даных немагчыма;
у выпадках, калі апрацоўка спецыяльных персанальных даных з'яўляецца неабходнай для выканання абавязкаў (паўнамоцтваў), прадугледжаных заканадаўчымі актамі;
у выпадках, калі Законам Рэспублікі Беларусь ад 07.05.2021 № 99-З "Аб абароне персанальных даных" і іншымі заканадаўчымі актамі прама прадугледжваецца апрацоўка спецыяльных персанальных даных без згоды суб'екта персанальных даных.
Апрацоўка спецыяльных персанальных даных дапускаецца толькі пры ўмове прыняцця комплексу мер, накіраваных на папярэджанне рызык, якія могуць узнікнуць пры апрацоўцы такіх персанальных даных для правоў і свабод суб'ектаў персанальных даных.
19.6. Збор персанальных даных.
19.6.1. Крыніцай інфармацыі аб усіх персанальных дадзеных з'яўляецца непасрэдна суб'ект персанальных дадзеных.
19.6.2. Калі іншае не ўстаноўлена Законам Рэспублікі Беларусь ад 07.05.2021 № 99-З
"Аб абароне персанальных даных", Арганізацыя мае права атрымліваць персанальныя даныя суб'екта персанальных даных ад трэціх асоб толькі пры апавяшчэнні аб гэтым суб'екта або пры наяўнасці пісьмовай згоды суб'екта на атрыманне яго персанальных даных ад трэціх асоб.
19.6.3. Апавяшчэнне суб'екта персанальных дадзеных аб атрыманні яго персанальных дадзеных ад трэціх асоб павінна змяшчаць:
найменне Аператара і адрас яго месцазнаходжання;
мэта апрацоўкі персанальных даных і яе прававая падстава; меркаваных карыстальнікаў персанальных даных; устаноўленыя законам правы суб'екта персанальных даных; крыніца атрымання персанальных дадзеных.
19.7. Захоўванне персанальных звестак.
19.7.1. Пры захоўванні персанальных дадзеных павінны выконвацца ўмовы, якія забяспечваюць захаванасць персанальных дадзеных.
19.7.2. Дакументы, якія ўключаюць у сябе персанальныя даныя, якія змяшчаюцца на папяровых носьбітах, знаходзяцца ў спецыяльна адведзеных для гэтага месцах з абмежаваным доступам ва ўмовах, якія забяспечваюць іх абарону ад несанкцыянаванага доступу. Пералік месцаў захоўвання дакументаў вызначаецца Арганізацыяй.
19.7.3. Персанальныя дадзеныя, якія захоўваюцца ў электронным выглядзе, абараняюцца ад несанкцыянаванага доступу з дапамогай спецыяльных тэхнічных і праграмных сродкаў аховы. Захоўванне персанальных даных у электронным выглядзе па-за інфармацыйнымі сістэмамі, што прымяняюцца Арганізацыяй, і спецыяльна абазначанымі Арганізацыяй баз данымі (пазасістэмнае захоўванне персанальных даных) не дапускаецца.
19.7.4. Персанальныя даныя павінны захоўвацца ў форме, якая дае магчымасць ідэнтыфікаваць суб'екта персанальных даных, але не даўжэй, чым гэтага патрабуюць мэты іх апрацоўкі, калі іншы тэрмін не ўстаноўлены заканадаўствам Рэспублікі Беларусь або дагаворам, бокам якога, выгаданабытчыкам або паручыцелем па якім з'яўляецца суб'ект персанальных даных.
19.7.5. Калі іншае не прадугледжана заканадаўствам, апрацоўваныя персанальныя дадзеныя падлягаюць знішчэнню або абязлічванню па дасягненні мэт апрацоўкі, у выпадку страты неабходнасці ў дасягненні гэтых мэт або па заканчэнні тэрмінаў іх захоўвання.
19.7.6. Знішчэнне або абязлічванне персанальных дадзеных павінна рабіцца спосабам, які выключае далейшую апрацоўку гэтых персанальных дадзеных. Пры гэтым у выпадку неабходнасці трэба захоўваць магчымасць апрацоўкі іншых даных, зафіксаваных на адпаведным матэрыяльным носьбіце (выдаленне, вымыванне).
19.7.7. Пры неабходнасці знішчэння або блакіравання часткі персанальных даных знішчаецца або блакіруецца матэрыяльны носьбіт з папярэднім капіраваннем звестак, якія не падлягаюць знішчэнню або блакіраванню, спосабам, які выключае адначасовае капіраванне персанальных даных, якія падлягаюць знішчэнню або блакаванню.
19.7.8. Пры неабходнасці знішчэння або блакіравання часткі персанальных даных знішчаецца або блакіруецца матэрыяльны носьбіт з папярэднім капіраваннем звестак, якія не падлягаюць знішчэнню або блакіраванню, спосабам, які выключае адначасовае капіраванне персанальных даных, якія падлягаюць знішчэнню або блакаванню.
19.8. Выкарыстанне.
19.8.1. Персанальныя дадзеныя апрацоўваюцца і выкарыстоўваюцца для мэт, указаных у п.6.1 Палажэння.
19.8.2. Доступ да персанальных даных прадастаўляецца толькі тым работнікам Арганізацыі, службовыя абавязкі якіх прадугледжваюць работу з персанальнымі данымі, і толькі на перыяд, неабходны для работы з адпаведнымі данымі. Пералік такіх асоб вызначаецца Арганізацыяй.
19.8.3. Калі неабходна прадаставіць доступ да персанальных даных работнікаў, якія не ўваходзяць у пералік асоб з доступам да персанальных даных, ім можа быць прадастаўлены часовы доступ да абмежаванага кола персанальных даных па распараджэнні дырэктара таварыства або іншай асобы, упаўнаважанай на гэта дырэктарам таварыства. Адпаведныя работнікі павінны быць азнаёмлены пад подпіс з усімі лакальнымі прававымі актамі Арганізацыі ў галіне персанальных даных, а таксама павінны падпісаць абавязацельства неразгалошвання персанальных даных.
19.8.4. Работнікі, якія апрацоўваюць персанальныя даныя без выкарыстання сродкаў аўтаматызацыі, інфармуюцца (у тым ліку шляхам азнаямлення з гэтым Палажэннем) аб факце апрацоўкі імі персанальных даных, катэгорыях апрацоўваных персанальных даных, а таксама аб асаблівасцях і правілах ажыццяўлення такой апрацоўкі, устаноўленых заканадаўствам і гэтым Палажэннем.
19.8.5. Работнікам Арганізацыі, якія не маюць належным чынам аформленага допуску, доступ да персанальных даных забараняецца.
19.8.6. Пры неабходнасці выкарыстання або распаўсюджвання вызначаных персанальных дадзеных асобна ад якія знаходзяцца на тым жа матэрыяльным носьбіце іншых персанальных дадзеных персанальныя дадзеныя, якія падлягаюць распаўсюджванню або выкарыстанню, капіююцца спосабам, які выключае адначасовае капіраванне персанальных дадзеных, не падлягаюць распаўсюджванню і выкарыстанню, і выкарыстоўваецца (распаўсюджваецца) копія персанальных дадзеных.
19.8.7. Удакладненне персанальных даных пры іх апрацоўцы без выкарыстання сродкаў аўтаматызацыі ажыццяўляецца шляхам абнаўлення або змянення даных на матэрыяльным носьбіце, а калі гэта не дапускаецца тэхнічнымі асаблівасцямі матэрыяльнага носьбіта, - шляхам фіксацыі на тым жа матэрыяльным носьбіце звестак аб змяненнях, што ўносяцца ў іх, або шляхам вырабу новага матэрыяльнага носьбіта з удакладненымі персанальнымі данымі.
19.9. Перадача.
19.9.1. Перадача персанальных даных суб'ектаў трэцім асобам дапускаецца ў мінімальна неабходных аб'ёмах і толькі ў мэтах выканання задач, якія адпавядаюць аб'ектыўнай прычыне збору гэтых даных.
19.9.2. Перадача персанальных даных трэцім асобам, у тым ліку ў камерцыйных мэтах, дапускаецца толькі пры наяўнасці згоды суб'екта або іншай законнай падставы.
19.9.3. Пры перадачы персанальных даных трэцім асобам суб'ект павінен быць паведамлены аб такой перадачы, за выключэннем выпадкаў, вызначаных заканадаўствам, у прыватнасці, калі:
суб'ект персанальных даных паведамлены аб ажыццяўленні апрацоўкі яго персанальных даных аператарам, які атрымаў ад Арганізацыі адпаведныя даныя;
персанальныя дадзеныя зроблены агульнадаступнымі суб'ектам персанальных дадзеных або атрыманы з агульнадаступнай крыніцы;
персанальныя даныя апрацоўваюцца для статыстычных або іншых даследчых мэт, для ажыццяўлення прафесійнай дзейнасці журналіста або навуковай, літаратурнай або іншай творчай дзейнасці, калі пры гэтым не парушаюцца правы і законныя інтарэсы суб'екта персанальных даных.
19.9.4. Інфармацыя, якая змяшчае персанальныя даныя, павінна перадавацца спосабам, які забяспечвае абарону ад неправамернага доступу, знішчэння, змянення, блакіравання, капіравання, распаўсюджвання, а таксама іншых неправамерных дзеянняў адносна такой інфармацыі.
19.9.5. Трансмежавая перадача персанальных дадзеных забараняецца, калі на тэрыторыі замежнай дзяржавы не забяспечваецца належны ўзровень абароны правоў суб'ектаў персанальных дадзеных, за выключэннем выпадкаў, калі:
дадзена згода суб'екта персанальных даных пры ўмове, што суб'ект персанальных даных праінфармаваны аб рызыках, якія ўзнікаюць у сувязі з адсутнасцю належнага ўзроўню іх абароны;
персанальныя даныя атрыманы на падставе дагавора, заключанага (заключанага) з суб'ектам персанальных даных, у мэтах учынення дзеянняў, устаноўленых гэтым дагаворам;
персанальныя дадзеныя могуць быць атрыманы любой асобай з дапамогай накіравання запыту ў выпадках і парадку, прадугледжаных заканадаўствам;
такая перадача неабходна для абароны жыцця, здароўя або іншых жыццёва важных інтарэсаў суб'екта персанальных даных або іншых асоб, калі атрыманне згоды суб'екта персанальных даных немагчыма;
персанальныя даныя апрацоўваюцца ў рамках выканання міжнародных дагавораў Рэспублікі Беларусь;
такая перадача ажыццяўляецца органам фінансавага маніторынгу ў мэтах прыняцця мер па прадухіленню легалізацыі даходаў, атрыманых злачынным шляхам, фінансавання тэрарыстычнай дзейнасці і фінансавання распаўсюджвання зброі масавага паражэння ў адпаведнасці з заканадаўствам;
атрымана адпаведны дазвол упаўнаважанага органа па абароне правоў суб'ектаў персанальных звестак.
19.9.6. Асобы, якія атрымліваюць персанальныя дадзеныя, павінны папярэджвацца аб тым, што гэтыя дадзеныя могуць быць скарыстаны толькі ў мэтах, для якіх яны паведамлены, і з захаваннем рэжыму канфідэнцыйнасці. Арганізацыя мае права патрабаваць ад гэтых асоб пацверджання таго, што гэтае правіла выканана.
19.9.7. У выпадках, калі дзяржаўныя органы маюць права запытаць персанальныя даныя, або персанальныя даныя павінны быць прадастаўлены ў сілу заканадаўства, а таксама ў адпаведнасці з запытам суда, адпаведная інфармацыя можа быць ім прадастаўлена ў парадку, прадугледжаным заканадаўствам Рэспублікі Беларусь.
19.9.8. Усе запыты, што паступаюць, павінны перадавацца асобе, адказнай за арганізацыю апрацоўкі персанальных даных у Арганізацыі, для папярэдняга разгляду і ўзгаднення.
19.9 Даручэнне апрацоўкі.
19.9.1. Арганізацыя мае права даручыць апрацоўку персанальных даных упаўнаважанаму
асобе.
19.9.2. У дамове паміж аператарам і ўпаўнаважанай асобай, акце заканадаўства
або рашэнні дзяржаўнага органа павінны быць вызначаны: мэты апрацоўкі персанальных даных;
пералік дзеянняў, якія будуць здзяйсняцца з персанальнымі дадзенымі ўпаўнаважанай асобай;
абавязкі па выкананні канфідэнцыйнасці персанальных дадзеных;
меры па забеспячэнні абароны персанальных даных у адпаведнасці з арт.17 Закона Рэспублікі Беларусь ад 07.05.2021 № 99-З "Аб абароне персанальных даных".
19.9.3. Упаўнаважаная асоба не абавязана атрымліваць згоду суб'екта персанальных даных. Калі для апрацоўкі персанальных даных па даручэнні аператара неабходна атрыманне згоды суб'екта персанальных даных, такую ​​згоду атрымлівае аператар.
19.9.4. У выпадку, калі аператар даручае апрацоўку персанальных дадзеных упаўнаважанай асобе, адказнасць перад суб'ектам персанальных дадзеных за дзеянні ўказанай асобы нясе аператар. Упаўнаважаная асоба нясе адказнасць перад аператарам.
19.10. Абарона.
19.10.1. Пад абаронай персанальных даных разумеецца шэраг прававых, арганізацыйных і тэхнічных мер, накіраваных на:
забеспячэнне абароны інфармацыі ад неправамернага доступу, знішчэння, мадыфікавання, блакіравання, капіравання, прадастаўлення, распаўсюджвання, а таксама ад іншых неправамерных дзеянняў у дачыненні да такой інфармацыі;
захаванне канфідэнцыйнасці інфармацыі абмежаванага доступу; рэалізацыю права на доступ да інфармацыі.
19.10.2. Для абароны персанальных дадзеных Арганізацыя прымае неабходныя прадугледжаныя законам меры (уключаючы, але не абмяжоўваючыся):
абмяжоўвае і рэгламентуе склад работнікаў, функцыянальныя абавязкі якіх патрабуюць доступу да інфармацыі, якая змяшчае персанальныя даныя (у тым ліку шляхам выкарыстання пароляў доступу да электронных інфармацыйных рэсурсаў);
забяспечвае ўмовы для захоўвання дакументаў, якія змяшчаюць персанальныя дадзеныя, у абмежаваным доступе;
арганізуе парадак знішчэння інфармацыі, якая змяшчае персанальныя даныя, калі заканадаўствам не ўстаноўлены патрабаванні па захоўванні адпаведных даных;
кантралюе выкананне патрабаванняў па забеспячэнні бяспекі персанальных даных, у тым ліку ўстаноўленых гэтым Палажэннем (шляхам правядзення ўнутраных праверак, устанаўлення спецыяльных сродкаў маніторынгу і інш.);
праводзіць расследаванне выпадкаў несанкцыянаванага доступу або разгалашэння персанальных даных з прыцягненнем вінаватых работнікаў да адказнасці, прыняццем іншых мер;
укараняе праграмныя і тэхнічныя сродкі аховы інфармацыі ў электронным выглядзе; забяспечвае магчымасць аднаўлення персанальных дадзеных мадыфікаваных
ці знішчаных з прычыны несанкцыянаванага доступу да іх.
19.10.3. Для абароны персанальных дадзеных пры іх апрацоўцы ў інфармацыйных сістэмах Арганізацыя праводзіць неабходныя прадугледжаныя законам мерапрыемствы (уключаючы, але не абмяжоўваючыся):
вызначэнне пагроз бяспецы персанальных дадзеных пры іх апрацоўцы;
прымяненне арганізацыйных і тэхнічных мер па забеспячэнні бяспекі персанальных даных пры іх апрацоўцы ў інфармацыйных сістэмах персанальных даных, неабходных для выканання патрабаванняў да абароны персанальных даных;
улік машынных носьбітаў персанальных даных;
выяўленне фактаў несанкцыянаванага доступу да персанальных дадзеных і прыняцце
мер;
аднаўленне персанальных дадзеных, мадыфікаваных ці знішчаных
з прычыны несанкцыянаванага доступу да іх;
устанаўленне правіл доступу да персанальных даных, якія апрацоўваюцца ў інфармацыйнай сістэме персанальных даных, а таксама забеспячэнне рэгістрацыі і ўліку ўсіх дзеянняў, якія ўчыняюцца з персанальнымі данымі ў інфармацыйнай сістэме персанальных даных.
19.10.4. У Арганізацыі назначаны асобы, адказныя за апрацоўку персанальных даных.
19.10.5. У Арганізацыі прымаюцца іншыя меры, накіраваныя на забеспячэнне выканання абавязкаў у сферы персанальных звестак, прадугледжаных заканадаўствам Рэспублікі Беларусь.

Разьдзел 8
ПРАВА І АБАВЯЗКІ СУБ'ЕКТАЎ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ
20. Суб'ект персанальных даных мае права:
20.1. у любы час без тлумачэння прычын адклікаць сваю згоду з дапамогай падачы аператару заявы ў парадку, устаноўленым арт.14 Закона Рэспублікі Беларусь ад 07.05.2021
№ 99-З "Аб абароне персанальных даных", або ў форме, з дапамогай якой атрымана яго згода;
20.2. на атрыманне інфармацыі, якая датычыцца апрацоўкі сваіх персанальных даных, якая змяшчае:
найменне (прозвішча, уласнае імя, імя па бацьку (калі такое маецца)) і месца знаходжання (адрас месца жыхарства (месца знаходжання)) аператара;
пацвярджэнне факта апрацоўкі персанальных даных аператарам (упаўнаважанай асобай);
яго персанальныя даныя і крыніца іх атрымання; прававыя падставы і мэты апрацоўкі персанальных даных; тэрмін, на які дадзена яго згода;
найменне і месца знаходжання ўпаўнаважанай асобы, якая з'яўляецца дзяржаўным органам, юрыдычнай асобай Рэспублікі Беларусь, іншай арганізацыяй, калі апрацоўка персанальных даных даручана такой асобе;
іншую інфармацыю, прадугледжаную заканадаўствам;
20.3. патрабаваць ад аператара занясення змен у свае персанальныя дадзеныя ў выпадку, калі яны з'яўляюцца няпоўнымі, састарэлымі ці недакладнымі. У гэтых мэтах суб'ект персанальных даных падае аператару заяву ў парадку, устаноўленым арт.14 Закона Рэспублікі Беларусь ад 07.05.2021 № 99-З "Аб абароне персанальных даных", з дадаткам адпаведных дакументаў і (або) іх завераных ва ўстаноўленым парадку копій, якія пацвярджаюць неабходнасць унясення змяненняў у персанальныя даныя;
20.4. атрымліваць ад аператара інфармацыю аб прадастаўленні сваіх персанальных даных трэцім асобам адзін раз у каляндарны год бясплатна, калі іншае не прадугледжана Законам Рэспублікі Беларусь ад 07.05.2021 № 99-З "Аб абароне персанальных даных" і іншымі заканадаўчымі актамі. Для атрымання названай інфармацыі суб'ект персанальных даных падае заяву аператару.
Заява суб'екта персанальных дадзеных павінна змяшчаць:
прозвішча, уласнае імя, імя па бацьку (калі такое ёсць) суб'екта персанальных даных, адрас яго месца жыхарства (месца знаходжання);
дату нараджэння суб'екта персанальных даных;
ідэнтыфікацыйны нумар суб'екта персанальных даных, пры адсутнасці такога нумара - нумар дакумента, які сведчыць асобу суб'екта персанальных даных, у выпадках, калі гэта інфармацыя ўказвалася суб'ектам персанальных даных пры дачы сваёй згоды аператару або апрацоўка персанальных даных ажыццяўляецца без згоды суб'екта персанальных даных;
выклад сутнасці патрабаванняў суб'екта персанальных даных;
асабісты подпіс або электронны лічбавы подпіс суб'екта персанальных даных;
20.5. патрабаваць ад аператара бясплатнага спынення апрацоўкі сваіх персанальных даных, уключаючы іх выдаленне, пры адсутнасці падстаў для апрацоўкі персанальных даных, прадугледжаных Законам Рэспублікі Беларусь ад 07.05.2021 № 99-З "Аб абароне персанальных даных" і іншымі заканадаўчымі актамі. Для рэалізацыі ўказанага права суб'ект персанальных даных падае аператару заяву ў парадку, устаноўленым Законам Рэспублікі Беларусь ад 07.05.2021 № 99-З "Аб абароне персанальных даных";
20.6. абскарджваць дзеянні (бяздзеянне) і рашэнні аператара, якія парушаюць яго правы пры апрацоўцы персанальных дадзеных, ва ўпаўнаважаны орган па абароне правоў суб'ектаў
персанальных даных у парадку, устаноўленым заканадаўствам аб зваротах грамадзян і юрыдычных асоб.
21. Права суб'екта на доступ да яго персанальных даных можа быць абмежавана ў адпаведнасці з заканадаўствам Рэспублікі Беларусь.
22. Усе звароты суб'ектаў або іх прадстаўнікоў у сувязі з апрацоўкай іх персанальных даных рэгіструюцца ў адпаведным часопісе.
23. Суб'ект персанальных даных абавязаны:
прадстаўляць Арганізацыі дакладныя персанальныя даныя;
своечасова паведамляць Арганізацыі аб змяненнях і дапаўненнях сваіх персанальных даных;
ажыццяўляць свае правы ў адпаведнасці з заканадаўствам Рэспублікі Беларусь і лакальнымі прававымі актамі Арганізацыі ў галіне апрацоўкі і аховы персанальных даных;
выконваць іншыя абавязкі, прадугледжаныя заканадаўствам Рэспублікі Беларусь і лакальнымі прававымі актамі Арганізацыі ў галіне апрацоўкі і абароны персанальных звестак.

Разьдзел 9
ПРАВА І АБАВЯЗКІ АРГАНІЗАЦЫІ

24. Арганізацыя мае права:
устанаўліваць правілы апрацоўкі персанальных даных у Арганізацыі, уносіць змяненні і дапаўненні ў Палажэнне, самастойна ў рамках патрабаванняў заканадаўства распрацоўваць і прымяняць формы дакументаў, неабходных для выканання абавязкаў аператара;
ажыццяўляць іншыя правы, прадугледжаныя заканадаўствам Рэспублікі Беларусь і лакальнымі прававымі актамі Арганізацыі ў галіне апрацоўкі і абароны персанальных звестак.
25. Арганізацыя абавязана:
тлумачыць суб'екту персанальных звестак яго правы, звязаныя з апрацоўкай персанальных звестак;
атрымліваць згоду суб'екта персанальных даных, за выключэннем выпадкаў, прадугледжаных Законам Рэспублікі Беларусь ад 07.05.2021 № 99-З "Аб абароне персанальных даных" і іншымі заканадаўчымі актамі;
забяспечваць абарону персанальных дадзеных у працэсе іх апрацоўкі;
прадстаўляць суб'екту персанальных даных інфармацыю аб яго персанальных даных, а таксама аб прадстаўленні яго персанальных даных трэцім асобам, за выключэннем выпадкаў, прадугледжаных Законам Рэспублікі Беларусь ад 07.05.2021 № 99-З "Аб абароне персанальных даных" і іншымі заканадаўчымі актамі;
уносіць змяненні ў персанальныя даныя, якія з'яўляюцца няпоўнымі, састарэлымі або недакладнымі, за выключэннем выпадкаў, калі іншы парадак унясення змяненняў у персанальныя даныя ўстаноўлены заканадаўчымі актамі або калі мэты апрацоўкі персанальных даных не прадугледжваюць наступных змяненняў такіх даных;
спыняць апрацоўку персанальных даных, а таксама ажыццяўляць іх выдаленне або блакіраванне (забяспечваць спыненне апрацоўкі персанальных даных, а таксама іх выдаленне або блакіраванне ўпаўнаважанай асобай) пры адсутнасці падстаў для апрацоўкі персанальных даных, прадугледжаных Законам Рэспублікі Беларусь ад 07.05.2021 № 99-З
"Аб абароне персанальных даных" і іншымі заканадаўчымі актамі;
апавяшчаць упаўнаважаны орган па абароне правоў суб'ектаў персанальных дадзеных аб парушэннях сістэм абароны персанальных дадзеных неадкладна, але не пазней за 3 працоўныя дні пасля таго, як аператару стала вядома аб такіх парушэннях, за выключэннем выпадкаў, прадугледжаных упаўнаважаным органам па абароне правоў суб'ектаў персанальных дадзеных;
ажыццяўляць змяненне, блакіраванне або выдаленне недакладных або атрыманых незаконным шляхам персанальных даных суб'екта персанальных даных па патрабаванню ўпаўнаважанага органа па абароне правоў суб'ектаў персанальных даных, калі іншы парадак унясення змяненняў у персанальныя даныя, іх блакіравання або выдалення не ўстаноўлены заканадаўчымі актамі;
выконваць іншыя патрабаванні ўпаўнаважанага органа па абароне правоў суб'ектаў персанальных даных аб устараненні парушэнняў заканадаўства аб персанальных даных;
выконваць іншыя абавязкі, прадугледжаныя Законам Рэспублікі Беларусь ад 07.05.2021 № 99-З "Аб абароне персанальных даных" і іншымі заканадаўчымі актамі.

ГЛАВА 10 АДКАЗНАСЦЬ

26. Асобы, вінаватыя ў парушэнні Закона Рэспублікі Беларусь ад 07.05.2021 № 99-З
"Аб абароне персанальных дадзеных", нясуць адказнасць, прадугледжаную заканадаўчымі актамі.
27. Работнікі і іншыя асобы, вінаватыя ў парушэнні гэтага Палажэння, а таксама заканадаўства Рэспублікі Беларусь у галіне персанальных даных, могуць быць прыцягнуты да дысцыплінарнай і матэрыяльнай адказнасці ў парадку, устаноўленым Працоўным кодэксам Рэспублікі Беларусь, а таксама могуць быць прыцягнуты да грамадзянска-прававой, адміністрацыйнай і крымінальнай адказнасці ў парадку, устаноўленым.

Дадатак 2
да Палітыкі аператара
у дачыненні да апрацоўкі персанальных дадзеных


Камунальнае унітарнае прадпрыемства
«Дзіцячы рэабілітацыйна-аздараўленчы цэнтр «Колас»
(КУП «Дзіцячы рэабілітацыйна-аздараўленчы
цэнтр «Колас») ЗАЦВЕРДЖАНА
Загад дырэктара КУП ДРАЦ «Колас»
ад 03.03.2023 № 75-П


ПАЛАЖЭННЕ 03.03.2023 № 2
Хідрынскі с/с, 22/5
Кобрынскі раён

Аб парадку забеспячэння канфiдэнцыяльнасцi
пры апрацоўцы інфармацыі, якая змяшчае персанальныя дадзеныя

ГЛАВА 1 АГУЛЬНЫЯ ПАЛАЖЭННІ

1. Дадзенае Палажэнне ўстанаўлівае прымяняемыя ў камунальным унітарным прадпрыемстве «Дзіцячы рэабілітацыйна-аздараўленчы цэнтр «Колас» (далей - Арганізацыя) спосабы забеспячэння бяспекі пры апрацоўцы персанальных дадзеных, якімі з'яўляюцца любое дзеянне або сукупнасць дзеянняў, якія здзяйсняюцца з персанальнымі дадзенымі, уключаючы збор, сістэматызацыю, захоўванне, захоўванне. выдаленне персанальных дадзеных.
2. Дадзенае Палажэнне распрацавана на падставе: Канстытуцыі Рэспублікі Беларусь;
Працоўнага кодэкса Рэспублікі Беларусь,
Канвенцыі Савета Еўропы аб абароне фізічных асоб пры аўтаматызаванай апрацоўцы персанальных даных ад 28.01.1981;
Хартыі Еўрапейскага саюза аб асноўных правах ад 12.12.2007;
Закона Рэспублікі Беларусь ад 07.05.2021 № 99-З "Аб абароне персанальных даных"; Закона Рэспублікі Беларусь ад 21.07.2008 № 418-З "Аб рэгістры насельніцтва";
Закона Рэспублікі Беларусь ад 10.11.2008 № 455-З "Аб інфармацыі, інфарматызацыі і абароне інфармацыі";
Закона Рэспублікі Беларусь ад 28.05.2021 № 114-З "Аб змяненні законаў па пытаннях працоўных адносін";
іншых нарматыўных прававых актаў Рэспублікі Беларусь.
3. У адпаведнасці з заканадаўствам Рэспублікі Беларусь пад персанальнымі дадзенымі разумеецца любая інфармацыя, якая адносіцца да ідэнтыфікаванай фізічнай асобы або фізічнай асобы, якая можа быць ідэнтыфікавана, у тым ліку яе прозвішча, імя, імя па бацьку, год, месяц, дата і месца нараджэння, адрас, сямейнае, сацыяльнае, маёмаснае палажэнне. у сувязі з працоўнымі адносінамі.
4. Патрабаванне забеспячэння канфідэнцыйнасці пры апрацоўцы персанальных даных азначае абавязковае для выканання службовымі асобамі Арганізацыі, дапушчанымі да апрацоўкі персанальных даных, іншымі асобамі, якія атрымалі доступ да персанальных даных, патрабаванне не дапускаць іх распаўсюджвання без згоды суб'екта персанальных даных або наяўнасці іншай законнай падставы.
5. Забеспячэнне канфідэнцыйнасці персанальных дадзеных не патрабуецца ў выпадку: абязлічвання персанальных дадзеных (дзеянні, у выніку якіх становіцца
немагчымым без выкарыстання дадатковай інфармацыі вызначыць прыналежнасць персанальных дадзеных канкрэтнаму суб'екту персанальных дадзеных);
для агульнадаступных персанальных даных (персанальныя дадзеныя, распаўсюджаныя самім суб'ектам персанальных даных або з яго згоды або распаўсюджаныя ў адпаведнасці з патрабаваннямі заканадаўчых актаў).
6. Пералікі персанальных даных і адказных за захоўванне і апрацоўку персанальных даных зацвярджаецца загадам дырэктара Арганізацыі.
Апрацоўка і захоўванне канфідэнцыйных даных асобамі, якія не ўказаны ў загадзе, забараняецца.
7. У мэтах забеспячэння патрабаванняў захавання канфідэнцыйнасці і бяспекі пры апрацоўцы персанальных даных Арганізацыя прадастаўляе службовым асобам, якія працуюць з персанальнымі данымі, неабходныя ўмовы для выканання ўказаных патрабаванняў:
знаёміць работніка пад подпіс з патрабаваннямі Палітыкі аператара ў дачыненні да апрацоўкі персанальных даных КУП ДРАЦ "Колас", з Палажэннем аб апрацоўцы і
абароне персанальных даных КУП ДРАЦ "Колас", з гэтым Палажэннем аб парадку забеспячэння канфідэнцыйнасці пры апрацоўцы інфармацыі, якая змяшчае персанальныя даныя, са службовай інструкцыяй і іншымі лакальнымі прававымі актамі Арганізацыі ў сферы забеспячэння канфідэнцыйнасці і бяспекі персанальных даных;
уяўляе сховішчы для дакументаў, сродкі для доступу да інфармацыйных рэсурсаў (ключы, паролі і т. п.);
навучае правілам эксплуатацыі сродкаў аховы інфармацыі; праводзіць іншыя неабходныя мерапрыемствы.
8. Службовым асобам Арганізацыі, якія працуюць з персанальнымі дадзенымі, забараняецца паведамляць іх вусна ці пісьмова каму б там ні было, калі гэта не выклікана службовай неабходнасцю. Пасля падрыхтоўкі і перадачы дакумента файлы чарнавікоў і

варыянтаў дакумента пераносяцца супрацоўнікам, які іх падрыхтаваў, на маркіраваныя носьбіты, прызначаныя для захоўвання персанальных дадзеных.
Без узгаднення з кіраўніком структурнага падраздзялення фарміраванне і захоўванне баз даных (картатэк, файлавых архіваў і інш.), якія змяшчаюць канфідэнцыйныя даныя, забараняецца.
9. Службовыя асобы Арганізацыі, якія працуюць з персанальнымі данымі, абавязаны выкарыстоўваць інфармацыю аб персанальных даных выключна для мэт, звязаных з выкананнем сваіх працоўных абавязкаў.
10. Пры спыненні выканання працоўнай функцыі, звязанай з апрацоўкай персанальных даных, усе носьбіты інфармацыі, якія змяшчаюць персанальныя даныя (арыгіналы і копіі дакументаў, машынныя і папяровыя носьбіты і інш.), якія знаходзіліся ў распараджэнні службовай асобы ў сувязі з выкананнем службовых абавязкаў, гэты работнік павінен перадаць свайму непасрэднаму кіраўніку.
11. Перадача персанальных даных трэцім асобам дапускаецца толькі ў выпадках, устаноўленых заканадаўствам Рэспублікі Беларусь, Палітыкай аператара ў адносінах да апрацоўкі персанальных даных КУП ДРАЦ "Колас", Палажэннем аб апрацоўцы і абароне персанальных даных КУП ДРАЦ "Колас", Палажэннем аб парадку забеспячэння прыватнасці пры апрацоўцы інфармацыі, якая змяшчае персанальныя даныя і лакальнымі прававымі актамі Арганізацыі ў сферы забеспячэння канфідэнцыйнасці і бяспекі персанальных даных
Перадача персанальных даных ажыццяўляецца адказнай за апрацоўку персанальных даных службовай асобай Арганізацыі на падставе пісьмовага або вуснага даручэння кіраўніка структурнага падраздзялення.
12. Перадача звестак і дакументаў, якія змяшчаюць персанальныя даныя, афармляецца шляхам складання акта па ўстаноўленай форме.
13. Службовая асоба, якая прадаставіла персанальныя даныя трэцім асобам, накіроўвае пісьмовае паведамленне суб'екту персанальных даных аб факце перадачы яго даных трэцім асобам.
14. Забараняецца перадача персанальных даных па тэлефоне, факсе, электроннай пошце, за выключэннем выпадкаў, устаноўленых заканадаўствам і дзейнымі ў Арганізацыі лакальнымі прававымі актамі.
Адказы на запыты грамадзян і арганізацый даюцца ў тым аб'ёме, які дазваляе не выдаваць у адказах персанальныя дадзеныя, за выключэннем дадзеных, якія змяшчаюцца ў матэрыялах заяўніка або апублікаваных у агульнадаступных крыніцах.
15. Службовыя асобы Арганізацыі, якія працуюць з персанальнымі дадзенымі, абавязаны неадкладна паведамляць свайму непасрэднаму кіраўніку і (або) галоўнаму спецыялісту па інфармацыйнай бяспецы аб усіх вядомых фактах атрымання трэцімі асобамі несанкцыянаванага доступу або спробы атрымання доступу да персанальных даных, аб страце або нястачы носьбітаў інфармацыі. сейфаў (сховішчаў), асабістых пячатак, электронных ключоў і іншых фактах, якія могуць прывесці да несанкцыянаванага доступу да персанальных даных, а таксама аб прычынах і ўмовах магчымай уцечкі гэтых звестак.
16. Службовыя асобы, якія ажыццяўляюць апрацоўку персанальных даных, за невыкананне патрабаванняў канфідэнцыйнасці, абароны персанальных даных нясуць дысцыплінарную, адміністрацыйную, грамадзянска-прававую або крымінальную адказнасць у адпаведнасці з заканадаўствам Рэспублікі Беларусь.
17. Адсутнасць кантролю з боку Арганізацыі за належным выкананнем работнікам сваіх абавязкаў у галіне забеспячэння канфідэнцыйнасці і бяспекі

персанальных звестак не вызваляе работніка ад такіх абавязкаў і прадугледжанай заканадаўствам Рэспублікі Беларусь адказнасці.

ГЛАВА 2
ПАРАДАК ЗАБЕСПЯЧЭННЯ БЯСПЕКІ ПРЫ АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ, АБДЗЕЛЬНАЙ БЕЗ ВЫКАРЫСТАННЯ СРОДКАЎ АЎТАМАТЫЗАЦЫІ

18. Апрацоўка персанальных даных, у тым лiку змешчаных у інфармацыйнай сістэме персанальных даных або вынятых з такой сістэмы, лічыцца ажыццёўленай без выкарыстання сродкаў аўтаматызацыі (неаўтаматызаванай), калі такая апрацоўка ажыццяўляецца пры непасрэдным удзеле чалавека.
19. Кіраўнік структурнага падраздзялення, якое ажыццяўляе апрацоўку персанальных даных без выкарыстання сродкаў аўтаматызацыі:
вызначае месцы захоўвання персанальных дадзеных (матэрыяльных носьбітаў); ажыццяўляе кантроль наяўнасці ў структурным падраздзяленні ўмоў, якія забяспечваюць
захаванасць персанальных даных і выключаючых несанкцыянаваны да іх доступ; інфармуе асоб, якія ажыццяўляюць апрацоўку персанальных дадзеных без выкарыстання
сродкаў аўтаматызацыі, аб пераліку апрацоўваных персанальных дадзеных, а таксама аб асаблівасцях і правілах ажыццяўлення такой апрацоўкі;
арганізуе паасобнае, гэта значыць не якое дапушчае змешванне, захоўванне матэрыяльных носьбітаў персанальных дадзеных (дакументаў, дыскаў, дыскет, USB флэш-назапашвальнікаў, інш.), апрацоўка якіх ажыццяўляецца ў розных мэтах.
20. Пры фіксацыі персанальных даных на матэрыяльных носьбітах не дапускаецца фіксацыя на адным матэрыяльным носьбіце персанальных даных, мэты апрацоўкі якіх заведама не сумяшчальныя. Для апрацоўкі розных катэгорый персанальных дадзеных, якая здзяйсняецца без выкарыстання сродкаў аўтаматызацыі, для кожнай катэгорыі персанальных дадзеных павінен выкарыстоўвацца асобны матэрыяльны носьбіт.
21. Пры несумяшчальнасці мэт апрацоўкі персанальных даных кіраўнік структурнага падраздзялення павінен забяспечыць раздзельную апрацоўку персанальных даных.
22. Знішчэнне або абязлічванне часткі персанальных даных, калі гэта дапускаецца матэрыяльным носьбітам, павінна праводзіцца спосабам, які выключае далейшую апрацоўку гэтых персанальных даных з захаваннем магчымасці апрацоўкі іншых даных, зафіксаваных на матэрыяльным носьбіце (выдаленне, вымыванне).
23. Удакладненне персанальных даных пры ажыццяўленні іх апрацоўкі без выкарыстання сродкаў аўтаматызацыі ажыццяўляецца шляхам абнаўлення або змянення даных на матэрыяльным носьбіце.
ГЛАВА 3
ПАРАДАК ЗАБЕСПЯЧЭННЯ БЯСПЕКІ ПРЫ АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ, АЖЫЦЦАЎЛЯЕМЫ З ВЫКАРЫСТАННЕМ СРОДКАЎ АЎТАМАТЫЗАЦЫІ

24. Апрацоўка персанальных даных з выкарыстаннем сродкаў аўтаматызацыі азначае ўчыненне дзеянняў (аперацый) з такімі данымі з дапамогай аб'ектаў вылічальнай тэхнікі ў камп'ютарнай сетцы Арганізацыі (далей - КСА).
Бяспека персанальных дадзеных пры іх апрацоўцы ў КСА забяспечваецца з дапамогай сістэмы абароны персанальных дадзеных, у якую ўваходзяць арганізацыйныя меры і сродкі абароны інфармацыі, а таксама выкарыстоўваныя ў КСА інфармацыйныя тэхналогіі.
Тэхнічныя і праграмныя сродкі абароны інфармацыі павінны задавальняць патрабаванням, якія ўстанаўліваюцца ў адпаведнасці з заканадаўствам Рэспублікі Беларусь
якія забяспечваюць абарону інфармацыі. Сродкі абароны інфармацыі, якія прымяняюцца ў КСА, ва ўстаноўленым парадку праходзяць працэдуру ацэнкі адпаведнасці.
25. Допуск асоб да апрацоўкі персанальных даных з выкарыстаннем сродкаў аўтаматызацыі ажыццяўляецца на падставе загада дырэктара Арганізацыі пры наяўнасці пароляў доступу.
Праца з персанальнымі дадзенымі, якія змяшчаюцца ў КСА, ажыццяўляецца ў адпаведнасці з "Рэгламентам дзеянняў карыстальніка", з якімі работнік, у службовыя абавязкі якога ўваходзіць апрацоўка персанальных дадзеных, знаёміцца ​​пад подпіс.
26. Праца з персанальнымі дадзенымі ў КСА павінна быць арганізавана такім чынам, каб забяспечвалася захаванасць носьбітаў персанальных дадзеных і сродкаў абароны інфармацыі, а таксама выключалася магчымасць некантралюемага знаходжання ў гэтых памяшканнях старонніх асоб.
27. Кампутары і (або) электронныя тэчкі, у якіх змяшчаюцца файлы з персанальнымі дадзенымі, для кожнага карыстальніка павінны быць абаронены індывідуальнымі паролямі доступу, якія адпавядаюць патрабаванням «Рэгламенту парольнай абароны» КУП ДРАЦ «Колас».
28. Перасылка персанальных даных без выкарыстання спецыяльных сродкаў абароны па агульнадаступных сетках сувязі, у тым ліку Інтэрнэту, забараняецца.
29. Пры апрацоўцы персанальных дадзеных у КСА карыстальнікамі павінна быць забяспечана:
выкарыстанне прызначаных для гэтага раздзелаў (каталогаў) носьбітаў інфармацыі, убудаваных у тэхнічныя сродкі, або здымных маркіраваных носьбітаў;
недапушчэнне фізічнага ўздзеяння на тэхнічныя сродкі аўтаматызаванай апрацоўкі персанальных даных, у выніку якога можа быць парушана іх функцыянаванне;
сталае выкарыстанне антывіруснага забеспячэння для выяўлення заражаных файлаў і неадкладнае аднаўленне персанальных дадзеных, мадыфікаваных ці знішчаных з прычыны несанкцыянаванага доступу да іх;
недапушчэнне несанкцыянаваных вынасу з памяшканняў, усталёўкі, падлучэнні абсталявання, а таксама выдаленні, усталёўкі або налады праграмнага забеспячэння.
30. Пры апрацоўцы персанальных даных у КСА распрацоўшчыкамі і адміністратарамі інфармацыйных сістэм павінны забяспечвацца:
навучанне асоб, якія выкарыстоўваюць сродкі абароны інфармацыі, якія прымяняюцца ў КСА, правілам работы з імі;
улік асоб, дапушчаных да працы з персанальнымі дадзенымі ў КСА, правоў і пароляў доступу;
улік ужывальных сродкаў абароны інфармацыі, эксплуатацыйнай і тэхнічнай дакументацыі да іх;
кантроль за выкананнем умоў выкарыстання сродкаў абароны інфармацыі, прадугледжаных эксплуатацыйнай і тэхнічнай дакументацыяй;
апісанне сістэмы аховы персанальных даных.
31. Спецыфічныя патрабаванні па абароне персанальных даных у асобных аўтаматызаваных сістэмах Арганізацыі вызначаюцца зацверджанымі ва ўстаноўленым парадку інструкцыямі па іх выкарыстанні і эксплуатацыі.

ГЛАВА 4
ПАРАДАК УЛІКУ, ЗАХОЎВАННІ І ЗВАРОТЫ СА здымнымі носьбітамі персанальных дадзеных, цвёрдымі копіямі І ІХ УТЫЛІЗАЦЫІ
32. Усе здымныя носьбіты, якія знаходзяцца на захоўванні і ў звароце ў Арганізацыі (дыскі, дыскеты, USB флэш-назапашвальнікі, інш.), якія змяшчаюць персанальныя даныя, падлягаюць уліку. Кожны здымны носьбіт з запісанымі на ім персанальнымі дадзенымі павінен мець этыкетку, на якой указваецца яго ўнікальны ўліковы нумар.
33. Улік і выдачу здымных носьбітаў персанальных даных ажыццяўляюць работнікі бухгалтэрыі.
Работнікі Арганізацыі атрымліваюць улічаны здымны носьбіт ад упаўнаважанага супрацоўніка для выканання работ на пэўны тэрмін.
Пры атрыманні робяцца адпаведныя запісы ў часопісе персанальнага ўліку здымных носьбітаў персанальных даных (далей - часопіс уліку), які вядзецца ў бухгалтэрыі.
Па канчатку прац карыстач здае здымны носьбіт для захоўвання ўпаўнаважанаму супрацоўніку, пра што робіцца адпаведны запіс у часопісе ўліку.
34. Пры рабоце са здымнымі носьбітамі, якія змяшчаюць персанальныя даныя, забараняецца:
захоўваць здымныя носьбіты з персанальнымі дадзенымі разам з носьбітамі адкрытай інфармацыі, на працоўных сталах або пакідаць іх без нагляду або перадаваць на захоўванне іншым асобам;
выносіць здымныя носьбіты з персанальнымі дадзенымі са службовых памяшканняў для працы з імі на хаце, у гасцініцах і т. д.
35. Пры адпраўцы або перадачы персанальных дадзеных адрасатам на здымныя носьбіты запісваюцца толькі прызначаныя адрасатам дадзеныя. Адпраўка персанальных даных адрасатам на здымных носьбітах ажыццяўляецца ў парадку, устаноўленым для дакументаў для службовага карыстання. Вынас здымных носьбітаў персанальных даных для непасрэднай перадачы адрасату ажыццяўляецца толькі з пісьмовага дазволу кіраўніка структурнага падраздзялення Арганізацыі.
36. Аб фактах страты здымных носьбітаў, якія змяшчаюць персанальныя даныя, або разгалашэння змешчаных у іх звестак павінна быць неадкладна паведамлена дырэктару Арганізацыі.
На страчаныя носьбіты складаецца акт. Адпаведныя адзнакі ўносяцца ў часопісы ўліку.

ГЛАВА 5
ЗАКЛЮЧНЫЯ ПАЛАЖЭННІ

37. З гэтым Палажэннем павінны быць азнаёмлены пад подпіс у Журнале ўліку допуску да апрацоўкі персанальных даных усе работнікі структурных падраздзяленняў Арганізацыі і асобы, якія выконваюць работы па дагаворах і кантрактах, якія маюць дачыненне да апрацоўкі персанальных даных работнікаў Арганізацыі. Адказны за інструктаж - адміністратар баз даных і інфармацыйных сістэм, у якіх апрацоўваюцца персанальныя дадзеныя.