ПОЛИТИКА Горецкого районного исполнительного комитета в области обработки персональных данныхУТВЕРЖДЕНО Распоряжение председателя Горецкого районного исполнительного комитета 14.01.2022 № 12-р
ПОЛИТИКА Горецкого районного исполнительного комитета в области обработки персональных данных
ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящая Политика Горецкого районного исполнительного комитета в области обработки персональных данных (далее – Политика) разработана во исполнение требований абзаца третьего пункта 3 статьи 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. 2. Политика действует в отношении всех персональных данных, которые обрабатываются Горецким районным исполнительным комитетом (далее – райисполком) (оператором, органом государственного управления). Требования настоящей Политики обязательны для исполнения всеми должностными лицами и работниками райисполкома, получившими в установленном порядке доступ к персональным данным (далее –работники райисполкома). 3. При внесении изменений в существующие акты законодательства, а также в случае принятия новых по вопросам, регулируемым настоящей Политикой, необходимо руководствоваться ими до внесения соответствующих изменений в Политику. 4. Политика составлена в соответствии с законодательством Республики Беларусь и определяет принципы, цели, условия и способы обработки персональных данных, перечень субъектов персональных данных и обрабатываемых персональных данных, функции оператора при обработке персональных данных, права субъектов персональных данных, а также реализуемые в райисполкоме требования к защите персональных данных. 5. Настоящая Политика служит основой для разработки локальных правовых актов, регламентирующих в райисполкоме вопросы обработки, защиты, обеспечения конфиденциальности персональных данных. 6. Политика определяется в соответствии со следующими нормативными правовыми актами: Конституция Республики Беларусь; Трудовой кодекс Республики Беларусь; Закон о защите персональных данных; Закон Республики Беларусь от 21 июля 2008 г. № 418-З «О регистре населения»; Закон Республики Беларусь от 10 ноября 2008 г. № 455-З «Об информации, информатизации и защите информации»; иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственного управления.
ОСНОВНЫЕ ИСПОЛЬЗУЕМЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
7. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники. 8. Биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характерные черты лица и другие). 9. Информация – сведения (сообщения, данные) независимо от формы их представления. 10. Кандидат – физическое лицо, претендующее на вакантную должность в райисполкоме; 11. Контрагент – физическое или юридическое лицо, в том числе индивидуальный предприниматель, выступающие одной из сторон сделки. 12. Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных. 13. Общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов. 14. Оператор – лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Применительно к настоящей Политике – это райисполком. 15. Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано. 16. Предоставление персональных данных – это действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. 17. Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц. 18. Специальные персональные данные – персональные данные, касающиеся расовой или национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные. 19. Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных. 20. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому и юридическому лицу. 21. Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных. 22. Физическое лицо, которое может быть идентифицировано, –физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
23. Содержание и объем персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе «Принципы и цели обработки персональных данных» настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. 24. Оператор может обрабатывать перечисленные персональные данные следующих категорий субъектов персональных данных: 24.1. кандидаты для приема на работу: фамилия, имя, отчество; пол; гражданство; дата и место рождения; контактные данные; сведения об образовании, опыте работы, квалификации; иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах; 24.2. работники и бывшие работники райисполкома: фамилия, имя, отчество; пол; гражданство; дата и место рождения; изображение (фотография); паспортные данные; адрес регистрации по месту жительства; адрес фактического проживания; контактные данные; индивидуальный номер налогоплательщика; сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации; семейное положение, наличие детей, родственные связи; сведения о трудовой деятельности, в том числе о наличии поощрений, награждений и (или) дисциплинарных взысканий; данные о регистрации брака; сведения о воинском учете; сведения об инвалидности; сведения об удержании алиментов; сведения о доходах с предыдущего места работы; иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства. 24.3. члены семьи работников райисполкомов: фамилия, имя, отчество; степень родства; год рождения; иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства; 24.4. контрагенты (физические лица) райисполкома: фамилия, имя, отчество; дата и место рождения; паспортные данные; адрес регистрации по месту жительства; контактные данные; индивидуальный номер налогоплательщика; номер расчетного счета; иные персональные данные, предоставляемые контрагентами (физическими лицами), необходимые для заключения и исполнения договоров; 24.5. представители (работники) контрагентов райисполкома (юридических лиц): фамилия, имя, отчество; паспортные данные; контактные данные; занимаемая должность; иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров; 24.6. пользователи сайта райисполкома: данные, отражающие фамилии, имена и отчества, номера телефонов, электронную почту, почтовый адрес, другую информацию, которая необходима, от пользователя -физического лица; название организации, юридический и почтовый адреса, банковские реквизиты, УНП, фамилия, имя, отчество руководителя или лица, имеющего право подписи, номера телефонов от пользователя - физического лица. На сайте происходит сбор и обработка обезличенных данных о посетителях (в том числе файлов сookie) c помощью сервисов интернет-статистики (Яндекс Метрика, Google Аналитика и другие). Оператор осуществляет обработку персональных данных в течение срока использования пользователем функционала сайта. Обработка персональных данных прекращается при наступлении одного или нескольких из указанных событий: поступил отзыв согласия на обработку его персональных данных в порядке, установленном Политикой (за исключением случаев, предусмотренных действующим законодательством); достигнуты цели их обработки; истек срок действия согласия субъекта; обнаружена неправомерная обработка персональных данных; прекращена деятельность оператора. Пользователь дает свое согласие на сбор и анализ определенных видов технической информации, в том числе таких как: тип компьютера или мобильного устройства; тип платформы; версия операционной системы пользователя; тип и язык браузера; ссылки и страницы выхода, а также URL-адреса; дата и время работы на сайте; количество кликов на функции приложения или веб-страницу; количество просмотренных страниц и порядка просмотра этих страниц. Оператор может представлять пользователям иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных. 25. Обработка Оператором биометрических персональных данных осуществляется в соответствии с законодательством Республики Беларусь. 26. Оператором не осуществляется обработка специальных персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Республики Беларусь.
ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
27. Обработка персональных данных в райисполкоме осуществляется с учетом необходимости обеспечения защиты прав и свобод работников райисполкома, его контрагентов, пользователей и иных субъектов персональных данных, в том числе зашиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов: обработка персональных данных осуществляется на законной и справедливой основе; обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц; обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами; обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки: содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки; обработка персональных данных носит прозрачный характер. Субъектам персональных данных в порядке и на условиях, установленных Законом о защите персональных данных, предоставляется соответствующая информация, касающаяся обработки его персональных данных: обеспечивается принятие необходимых и достаточных мер по защите персональных данных от неправомерного (несанкционированного или случайного) доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления, а также от иных неправомерных действий; обеспечивается хранение персональных данных в форме, позволяющей идентифицировать субъект персональных данных, не дольше, чем этого требует заявленные цели их обработки; при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных; обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом о защите персональных данных. 28. Персональные данные обрабатываются Оператором в следующих целях: обеспечение соблюдения законодательства Республики Беларусь; выполнение функций, полномочий обязанностей, возложенных на райисполком законодательством Республики Беларусь; регулирование трудовых отношений с работниками райисполкома, его структурных подразделений, сельских исполнительных комитетов, предприятий, учреждений и организаций коммунальной формы собственности (содействие в трудоустройстве, обучение, ведение кадрового резерва, привлечение и отбор кандидатов на работу в райисполкоме, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества и материальных ценностей); организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования; осуществление гражданско-правовых отношений; осуществление функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на райисполком, в том числе по предоставлению персональных данных в Министерство труда и социальной защиты Республики Беларусь, Фонд социальной защиты населения Республики Беларусь, а также в иные государственные органы; представление работникам райисполкома и членам их семей дополнительных гарантий и компенсаций; защита жизни, здоровья или иных жизненно важных интересов субъектов персональных данных; обеспечение пропускного и внутриобъектового режима в органе государственного управления; формирование справочных материалов для внутреннего информационного обеспечения деятельности райисполкома; реализация прав и законных интересов оператора, предусмотренных законодательством, либо достижения общественно значимых целей; выявление конфликта интересов; исполнение судебных актов, актов государственных органов и иных организаций, а также должностных лиц, подлежащих исполнению в соответствии с законодательством об исполнительном производстве; трансграничная передача персональных данных субъектов уполномоченным лицам для возможности осуществления деятельности оператора; идентификация пользователя, зарегистрированного на ресурсе; установление с пользователем обратной связи; определение места нахождения пользователя (в случае необходимости); подтверждение достоверности и полноты персональных данных, предоставленных пользователем (в случае необходимости); осуществление информационной рассылки о продуктах и сервиса ресурса (при необходимости). Стороны подтверждают, что данная информация не является спамоми на ее получение пользователь дает свое согласие; предоставление доступа пользователю к сервисам, информации и (или) материалам, содержащимся на официальном сайте райисполкома; ведение бухгалтерского и налогового учета; обработка и рассмотрение поступивших обращений и заявлений граждан и юридических лиц; осуществление административных процедур; в иных целях, соответствующих требованиям законодательства.
ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В РАЙИСПОЛКОМЕ
29. В райисполкоме обрабатываются персональные данные следующих категорий субъектов персональных данных: работников райисполкома его структурных подразделений, сельских исполнительных комитетов, их близких родственников (свойственников); работников предприятий, учреждений, организаций коммунальной формы собственности; контрагентов оператора; пользователей официального сайта райисполкома; физических лиц, с которыми райисполкомом заключены (планируются заключить) договоры гражданско-правового характера; физических лиц, которые обратились в райисполком с обращением и (или) заявлением; физических лиц, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и законных интересов и отвечает требованиям, установленным законодательством; иных физических лиц, выразивших согласие на обработку оператором их персональных данных, или физических лиц, обработка персональных данных которых необходима райисполкому для выполнения функций или достижения целей, предусмотренных законодательством; других субъектов персональных данных, обработка персональных данных которых оператором предусмотрена в соответствии с законодательством и локальными правовыми актами с учетом целей обработки персональных данных, указанных в разделе «Принципы и цели обработки персональных данных» настоящем Политики.
ОСНОВНЫЕ ФУНКЦИИ И ПРАВА ЛИЦ, ОТВЕТСТВЕННЫХ ЗА ОСУЩЕСТВЛЕНИЕ ВНУТРЕННЕГО КОНТРОЛЯ, ЗА ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ
30. Организация работы по осуществлению внутреннего контроля за обработкой персональных данных включает в себя: разработку локальных правовых актов по вопросам защиты персональных данных; мониторинг соблюдения работниками райисполкома требований законодательства и локальных правовых актов в сфере защиты персональных данных, а также контроль наличия условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним; внесение предложений о назначении работников структурных подразделений райисполкома, ответственных за реализацию настоящей Политики и иных локальных правовых актов по вопросам защиты персональных данных. 31. Лица, ответственные за осуществление внутреннего контроля за обработкой персональных данных, вправе: запрашивать и получать в установленном порядке от структурных подразделений и работников райисполкома сведения и материалы, необходимые для надлежащего выполнения функций, определенных настоящей Политикой и иными локальными правовыми актами в сфере защиты персональных данных; вносить на рассмотрение уполномоченных лиц райисполкома предложения, направленные на устранение причин и условий, способствующих совершению нарушений законодательства и локальных правовых актов в сфере защиты персональных данных, а также на совершенствование внутреннего контроля за обработкой персональных данных; принимать участие в мероприятиях, проводимых в райисполкоме, по вопросам, касающимся обеспечения защиты персональных данных; требовать от должностных лиц райисполкома принятия в соответствии с компетенцией необходимых мер к соблюдению требований законодательства и локальных правовых актов в сфере защиты персональных данных; привлекать работников райисполкома, обладающих необходимыми знаниями и компетенцией в технической или иных сферах, к обучению работников райисполкома и иных лиц, непосредственно осуществляющих обработку персональных данных; вносить в установленном порядке предложения о привлечении к дисциплинарной ответственности работников, нарушивших требования законодательства и локальных правовых актов в сфере защиты персональных данных; выполнять иные обязанности, предусмотренные локальными правовыми актами и организационно-распорядительными документами райисполкома. 32. Функции, права и обязанности структурных подразделений райисполкома с правами юридического лица при обработке и осуществлении защиты персональных данных, осуществлении внутреннего контроля определяются их локальными правовыми актами.
УСЛОВИЯ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ РАЙИСПОЛКОМА
33. Персональные данные в райисполкоме обрабатываются с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством в сфере защиты персональных данных по форме согласно приложению. 34. Райисполком без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством. 35. Райисполком вправе поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании заключаемого с этим лицом договора. Договор должен содержать: цели обработки персональных данных; перечень действий, которые будут совершаться с персональными данными уполномоченным лицом; обязанности по соблюдению конфиденциальности персональных данных; меры по обеспечению защиты персональных данных в соответствии со статьей 17 Закона о защите персональных данных. 36. Персональные данные в райисполкоме обрабатываются как с использованием средств автоматизации, так и без использования, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (журнал, список и другое). 37. В целях внутреннего информационного обеспечения райисполком может создавать справочники, адресные книги и другие источники, в которые с согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь, могут включаться его персональные данные. 38. Доступ к обрабатываемым райисполкомом персональным данным разрешается только уполномоченным работникам по работе с персональными данными.
ОСНОВНЫЕ ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И СООТВЕТСТВУЮЩИЕ ОБЯЗАННОСТИ ОПЕРАТОРА
39. Субъекты персональных данных вправе: в любое время без объяснения причин отозвать свое согласие посредством подачи в райисполком заявления в форме, посредством которой получено согласие; получить информацию, касающуюся своих персональных данных и их обработки, содержащую наименование и местонахождение оператора, подтверждение факта обработки персональных данных, источник их получения, правовые основания и цели обработки персональных данных, срок, на который дано их согласие; требовать от оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными; получать от оператора информацию о предоставлении своих персональных данных один раз в календарный год бесплатно; требовать от оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных; обжаловать действия (бездействия) и решения оператора, нарушающие их права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных. 40. Оператор обязан: получать согласие субъекта персональных данных на обработку его персональных данных, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами; разъяснять субъекту персональных данных его права, связанные с обработкой его персональных данных; в 15-дневный срок после получения заявления субъекта персональных данных прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомить об этом субъект персональных данных; при отсутствии технической возможности удаления персональных данных принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъект персональных данных в тот же срок; в течение 5 рабочих дней после получения соответствующего заявления субъекта персональных данных предоставить ему в доступной форме информацию либо уведомить его о причинах отказа в ее предоставлении; в 15-дневный срок после получения заявления субъекта персональных данных внести соответствующие изменения в его персональные данные и уведомить об этом субъект персональных данных либо уведомить о причинах отказа в ее предоставлении; в 15-дневный срок после получения заявления субъекта персональных данных предоставить ему информацию о том, какие персональные, данные этого субъекта и кому предоставлялись в течение гола предшествовавшего дате подачи заявления, либо уведомить об этом субъект персональных данных о причинах отказа в ее представлении; обеспечить защиту персональных данных в процессе их обработки; уведомить уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее 3-х рабочих дней после того, как оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченных органом по защите прав субъектов персональных данных.
МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ
41. Райисполком принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных субъектов и пользователей интернет-сайта райисполкома от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. 42. К правовым мерам, принимаемым райисполкомом, относятся: разработка и применение нормативных документов по обработке и защите персональных данных в райисполкоме; включение в соглашения, заключаемые райисполкомом с контрагентами, требований соблюдения конфиденциальности и обеспечения безопасности персональных данных субъектов при их обработке; публикация на официальном сайте райисполкома настоящей Политики, обеспечение доступа к ней. 43. К организационным мерам, принимаемым райисполкомом, относятся: ознакомление работников райисполкома, с требованиями законодательства Республики Беларусь, настоящей Политики и локальными правовыми актами райисполкома в области работы с персональными данными; издание внутренних документов по вопросам обработки персональных данных, а также локальных правовых актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений при работе с персональными данными, устранение последствий таких нарушений; применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных (использование защищенных и сертифицированных каналов передачи данных, установление порядка доступа к персональным данным); осуществление внутреннего контроля за соблюдением работниками райисполкома, осуществляющими работу с персональными данными субъектов, требований законодательства Республики Беларусь и локальных правовых актов в данной сфере, а также контроль за принимаемыми мерами по обеспечению безопасности персональных данных; обеспечение регистрации и учета всех действий, совершаемых с персональными данными, обрабатываемыми с использованием компьютерных устройств; реализация разграничения, ограничения доступа работников к документам, информационным ресурсам, техническим средствам и носителям информации, информационным системам и связанным с их использованием работам; получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь, когда такое согласие не требуется; обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности, путем их фиксации на отдельных материальных носителях персональных данных; обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных; обеспечение безопасности персональных данных при их передаче по открытым каналам связи; хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним; назначение лиц, ответственных за организацию обработки персональных данных в райисполкоме, в его структурных подразделениях; сообщение в установленном порядке субъектам персональных данных или их представителям информации о наличии персональных данных, относящихся к соответствующим субъектам, предоставление возможности ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь; прекращение обработки и уничтожение или блокировка персональных данных в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных; совершение иных действий, предусмотренных законодательством Республики Беларусь в области персональных данных.
КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ РАЙИСПОЛКОМА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТСТВЕННОСТЬ
44. Контроль за соблюдением структурными подразделениями и работниками райисполкома законодательства Республики Беларусь, настоящей Политики и локальных правовых актов при обработке персональных данных осуществляется с целью оценки соответствия процесса обработки персональных данных в райисполкоме законодательству и локальным правовым актам, а также полноты принимаемых мер, направленных на предотвращение и своевременное выявление нарушений законодательства при обработке персональных данных, возможных каналов утечки и несанкционированного доступа к персональным данным, устранение последствий таких нарушений. 45. В райисполкоме осуществляется внутренний контроль за соблюдением работниками райисполкома и его структурных подразделений законодательства Республики Беларусь, настоящей Политики и локальных правовых актов в области защиты персональных данных, в том числе требований к защите персональных данных. 46. Персональная ответственность за соблюдение требований законодательства Республики Беларусь, настоящей Политики и локальных правовых актов в области персональных данных в райисполкоме и его структурных подразделениях, а также обеспечение конфиденциальности и безопасности персональных данных в райисполкоме и его структурных возлагается на их руководителей. |
||||