• +375 (2346) 45263
  • bibcentr@hoiniki.gov.by
  • 247618, Гомельская область, г.Хойники, ул.Колесника, 13

Государственное учреждение культуры

"Хойникская центральная районная библиотека"

Политика в отношении обработки персональных данных

ПОЛИТИКА
в отношении обработки, доступа и защиты персональных данных

государственного учреждения культуры

«Хойникская центральная районная библиотека»

 

 I. ОБЩИЕ ПОЛОЖЕНИЯ

  1. Политика в отношении обработки персональных данных (далее – Политика) в государственном учреждении культуры «Хойникская центральная районная библиотека» (далее – Библиотека) разработана во исполнение требований Закона Республики Беларусь от 7 мая 2021 г. № 99-3 «О защите персональных данных» (далее – Закон) и определяет основные принципы, цели, правовые основания, условия и способы обработки персональных данных, категории субъектов персональных данных и перечни обрабатываемых в Библиотеке персональных данных, права субъектов персональных данных, а также реализуемые в Библиотеке меры по защите персональных данных.
  2. Целью настоящей Политики является обеспечение надлежащей защиты персональных данных от несанкционированного доступа и разглашения, соблюдение прав и свобод гражданина при обработке его персональных данных, в том числе обеспечение защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
  3. В настоящей Политике используются основные термины и определения, предусмотренные статьей 1 Закона.
  4. Иные термины и их определения, употребляющиеся в настоящем Положении, используются в значениях, определенных законодательством Республики Беларусь.
  5. Библиотека выступает в качестве оператора, самостоятельно организующего и осуществляющего обработку персональных данных.
  6. Положения Политики служат основой для разработки локальных правовых актов, регламентирующих вопросы обработки персональных данных работников и других субъектов персональных данных, в том числе пользователей Библиотеки.
  7. Настоящая Политика является открытым документом, размещается на официальном сайте Библиотеки https://hoinikilib.by и по месту нахождения Библиотек для ознакомления неограниченного круга лиц.
  8. Политика вступает в силу с момента ее утверждения, действует в отношении всех персональных данных, обрабатываемых Библиотекой, распространяется на все действия, совершаемые Библиотекой с персональными данными, на отношения в области обработки персональных данных, возникшие в Библиотеке как до, так и после утверждения Политики.

 II. ПРИНЦИПЫ, ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Обработка персональных данных осуществляется на основе следующих принципов:

- на законной и справедливой основе;

- соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;

- с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами Республики Беларусь;

- обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;

- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;

- обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных.

Оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их; хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

  1. Обработка персональных данных осуществляется в целях:

- обеспечения соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь, локальных правовых актов Библиотеки;

- осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Библиотеку, в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы;

- рассмотрения возможности трудоустройства кандидатов в Библиотеку, проверки кандидатов (в том числе их квалификации и опыта работы), ведения кадрового резерва;

- ведения кадрового делопроизводства;

- регулирования трудовых отношений с работниками Библиотеки (содействия в трудоустройстве, обучения и продвижения по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы, обеспечения сохранности имущества и др.);

- ведения индивидуального (персонифицированного) учета застрахованных лиц; ведения воинского учета; ведения бухгалтерского учета;

- начисления и перечисления заработной платы, назначения и выплаты пособий;

- регистрации граждан в качестве пользователей непосредственно в Библиотеке;

- обеспечения безопасности, сохранения материальных ценностей и предотвращения правонарушений; обеспечения охраны труда, расследования несчастных случаев на производстве, пожарной безопасности и защиты от чрезвычайных ситуаций;

- осуществления хозяйственной деятельности;

- осуществления административных процедур;

- выдачи доверенностей и иных уполномочивающих документов;

- исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством об исполнительном производстве;

- обработки обращений и запросов, в том числе от субъектов персональных данных;

- проведения мероприятий и обеспечение участия в них субъектов персональных данных;

- оказания библиотечно-информационных услуг, незарегистрированным пользователям Библиотеки (участника социокультурных мероприятий);

- осуществления фото- и видеосъемки мероприятий в помещениях Библиотеки с последующим использованием информации для размещения в социальных сетях, на интернет-портале Библиотеки, в информационных изданиях;

- формирования справочных материалов для внутреннего информационного обеспечения деятельности Библиотеки;

- формирования статистической отчетности;

- заключения, исполнения и расторжения договоров с контрагентами;

- в иных целях, не противоречащих законодательству.

  1. Правовые основания обработки персональных данных:

- согласие субъекта персональных данных, которое должно быть свободным, однозначными и информированным;

- договоры, заключаемые между Библиотекой и субъектами персональных данных;

- осуществления прав и законных интересов Библиотеки в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными актами Библиотеки, либо достижения общественно значимых целей;

- оформление трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных;

- обработка персональных данных, когда они указаны в документе, адресованном Библиотеке и подписанном субъектом персональных данных, в соответствии с содержанием такого документа;

- защита жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможна; случаи, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;

- случаи, когда законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных.

III. ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В БИБЛИОТЕКЕ

  1. Библиотека может обрабатывать персональные данные следующих категорий субъектов персональных данных:

- работников всех структурных подразделений (включая бывших работников);

- пользователей;

- посетителей официального сайта;

- кандидатов на рабочие места;

- родственников работников;

- контрагентов – физических лиц;

- других субъектов персональных данных для обеспечения реализации целей обработки, указанных в гл. 3 Политики.

  1. Содержание объем персональных данных каждой категории субъектов определяется необходимостью достижения конкретных целей их обработки, а также необходимостью Библиотеки реализовать свои права и обязанности, а также права и обязанности соответствующего субъекта.
  2. Персональные данные работников Библиотеки включают:

- фамилия, имя, отчество;

- дата  рождения;

- гражданство;

- паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

- пол;

- сведения о пребывания (проживания, регистрации);

- сведения о текущем расчетном счете банка ОАО «АСБ Беларусбанк»;

- биометрические персональные данные (включая фотографии);

- сведения о социальных льготах и выплатах;

- контактные данные (включая номера домашнего и/или мобильного телефона, электронной почты и др.);

- номер и серия страхового свидетельства государственного социального страхования;

- сведения об образовании;

- сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и/или учебы;

- сведения о воинском учете;

- сведения медицинского характера (в случаях, предусмотренных законодательством);

- иные данные, необходимые для исполнения взаимных прав и обязанностей.

  1. Персональные данные родственников (супругов, детей) работников включают:

- фамилия, имя, отчество;

- дата  рождения;

- паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

- сведения о семейном положении и составе семьи;

- контактные данные (включая номера домашнего и/или мобильного телефона).

  1. Персональные данные родственников бывших работников включают:

- фамилия, имя, отчество;

- дата  рождения;

- паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

- данные документов, подтверждающих родство;

- контактные данные (включая номера домашнего и/или мобильного телефона).

  1. Персональные данные кандидатов на рабочие места включают:

- фамилия, имя, отчество;

- дата  рождения;

- сведения об образовании, трудовой деятельности;

- контактный номер телефона.

Библиотека обрабатывает иные персональные данные, только при условии, что они предоставлены самим кандидатом в резюме.

  1. Персональные данные контрагентов – физических лиц включают:

- фамилия, имя, отчество;

- паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

- сведения о регистрации по месту жительства (включая адрес, дату регистрации);

- номер и серия страхового свидетельства государственного социального страхования;

- контактные данные (включая номера мобильного телефона);

- иные данные, необходимые для исполнения взаимных прав и обязанностей между Библиотекой и контрагентом.

  1. Персональные данные для регистрации граждан в качестве пользователей непосредственно в Библиотеке:

- фамилия, собственное имя, отчество;

- число, месяц, год рождения;

- гражданство;

- паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

- данные о регистрации по месту жительства и (или) месту пребывания;

- телефон мобильный, домашний, рабочий;

- данные об образовании;

- место учебы (факультет, курс, форма обучения);

- место работы, должность;

- адрес электронной почты;

- другие.

  1. Обработка специальных персональных данных, а также биометрических и генетических персональных данных в Библиотеке осуществляется только при условии согласия субъекта персональных данных или без согласия в случаях, предусмотренных статьей 8 Закона.
  2. Обработка специальных персональных данных, касающихся расовой либо национальной принадлежности, политических взглядов, членств в профессиональных союзах, религиозных или других убеждений, здоровья или интимной жизни, в Библиотеке не осуществляется.
  3. Перечень персональных данных, обрабатываемых Библиотекой в отношении пользователей, регламентируется Порядком обработки персональных данных пользователей ГУК «Хойникская центральная районная библиотека».

IV. ФУНКЦИИ БИБЛИОТЕКИ ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Библиотека при осуществлении обработки персональных данных:

- принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов Библиотеки в области персональных данных;

- принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

- назначает лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;

- издает локальные правовые акты, определяющие политику, вопросы обработки и защиты персональных данных в Библиотеке;

- осуществляет ознакомление работников Библиотеки непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных правовых актов Библиотеки в области персональных данных, в том числе требованиями о защите персональных данных;

- сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь;

- прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;

- совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.

V. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Обработка персональных данных в Библиотеке осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.
  2. Библиотека без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.
  3. Согласие субъекта персональных данных может быть получено в письменной, электронной или иной форме, позволяющей установить факт получения согласия субъекта.
  4. Работник (включая кандидата, родственника работника, бывшего работника) дает согласие на обработку его персональных данных.
  5. В целях внутреннего информационного обеспечения Библиотека может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь, могут включаться его фамилия, имя, отчество, место работы (учебы), должность, год и место рождения, адрес, контактный номер, социальный статус, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.
  6. Доступ к обработке персональных данных разрешается лицам, назначенным в соответствии с приказом директора Библиотеки, для осуществления задач, возложенных на них трудовыми договорами (контрактами) и локальными правовыми актами Библиотеки.
  7. В целях соблюдения всех требований, предусмотренных законодательством и локальными правовыми актами Библиотеки в области обработки персональных данных, каждый работник, осуществляющий обработку персональных данных, дает обязательство о неразглашении персональных данных.
  8. В случае нарушения порядка обработки персональных данных работник несет административную и иную ответственность в соответствии с законодательством Республики Беларусь, на основании п.10 ч. 1 ст. 47 Трудового кодекса Республики Беларусь с ним может быть прекращен и трудовой договор (контракт).

VI. ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ

  1. Библиотека осуществляет обработку персональных данных (любое действие или совокупность действий, совершаемых с персональными данными включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных).
  2. Обработка персональных данных осуществляется следующими способами:

- с использование средств автоматизации;

- без использования средств автоматизации, если при этом поиск персональных данных и (или) доступ к ним по определенным критериям.

VII. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Субъекты персональных данных имеют право на:

- отзыв согласия субъекта персональных данных;

- получение информации, касающейся обработки персональных данных и (или) их удаления;

- обжалование действий (бездействия) и решений Библиотеки, связанных с обработкой персональных данных.

VIII. МЕРЫ, ПРИНИМАЕМЫЕ БИБЛИОТЕКОЙ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Меры, необходимые и достаточные для обеспечения выполнения Библиотекой обязанностей оператора, предусмотренных законодательством Республики Беларусь в области персональных данных, включают:

- предоставление субъектам персональных данных необходимой информации до получения их согласия на обработку персональных данных;

- разъяснение субъектам персональных данных их прав, связанных с обработкой их персональных данных;

- получение письменных согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь;

- назначение лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;

- издание документов, определяющих политику в отношении обработки персональных данных;

- ознакомление работников, непосредственно осуществляющих обработку персональных данных в Библиотеке, с положениями законодательства о персональных данных;

- установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);

- осуществление технической и криптографической защиты персональных данных в Библиотеке в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;

- обеспечение неограниченного доступа , в том числе с использованием глобальной компьютерной сети Интернет, к документам определяющим политику Библиотеки в отношении обработки персональных данных, до начала такой обработки;

- прекращение обработки персональных данных при отсутствии оснований для их обработки;

- незамедлительное уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушении систем защиты персональных данных;

- осуществления изменения, блокирования, удаления недостоверных или полученных незнакомым путем персональных данных;

-  ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей;

- осуществление хранения персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше чем этого требуют заявленные цели обработки персональных данных.

IX. КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РЕСПУБЛИКИ БЕЛАРУСЬ И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ В ОБЛАСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Контроль за соблюдением структурными подразделениями Библиотеки законодательства Республики Беларусь и локальных правовых актов в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в структурных подразделениях Библиотеки законодательству Республики Беларусь и локальным правовым актам в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Республики Беларусь в области персональных данных, выявления возможности каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
  2. Внутренний контроль за соблюдением работниками Библиотеки законодательства Республики Беларусь и локальных правовых актов в области персональных данных, в том числе требований к защите персональных данных осуществляется лицом, назначенным в соответствии с приказом директора.
  3. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных нормативных актов области персональных данных в структурных подразделениях Библиотеки, также за обеспечение конфиденциальности и безопасности персональных данных в указанных подразделениях возлагается на заведующих структурными подразделениями Библиотеки.

X. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

  1. Вопросы, не закрепленные в настоящей Политике, касающиеся обработки персональных данных, регулируются законодательством Республики Беларусь.
  2. Библиотека имеет право по своему усмотрению изменять и (или) дополнять условия настоящей Политики без предварительного и (или) последующего уведомления субъектов персональных данных с размещением действующей Политики на официальном сайте Библиотеки.