Политика финансового управления
Полоцкого районного исполнительного
комитета в отношении обработки
персональных данных
Глава 1
ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящая Политика финансового управления Полоцкого районного исполнительного комитета (далее – финансовое управление) в отношении обработки и защиты персональных данных (далее – Политика) разработана в соответствии с Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее –Закон), Указом Президента Республики Беларусь от 28.10.2021 № 422 «О мерах по совершенствованию защиты персональных данных» и определяет цели, принципы, условия и правила обработки персональных данных в финансовом управлении, меры по обеспечению режима их защиты, права и обязанности субъектов персональных данных, а также права, обязанности и ответственность лиц, осуществляющих обработку персональных данных.
2. Финансовое управление является оператором, осуществляющим обработку персональных данных (далее – Оператор).
Юридический адрес: 211400, г. Полоцк, ул. Толстого,6.
3. В настоящей Политике используются термины и их определения в значениях, установленных Законом.
4. Действие Политики распространяется на все операции (процессы), совершаемые финансовым управлением с персональными данными с использованием средств автоматизации или без их использования.
5. Политика предназначена для ознакомления субъектом персональных данных, предоставляющим финансовому управлению свои персональные данные как в письменном виде на бумажном носителе, так и в электронном виде любым доступным способом.
Предоставляя свои персональные данные, субъект персональных данных выражает свое согласие на обработку его персональных данных на условиях, изложенных в Политике, и подтверждает, что ознакомлен с Положением и согласен с его условиями.
Глава 2
ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
6. Финансовое управление осуществляет обработку персональных данных в соответствии с законодательством и Политикой в целях:
рассмотрения обращений граждан, в том числе индивидуальных предпринимателей и юридических лиц, организации предварительной записи на личный прием;
осуществления административных процедур;
рассмотрения заявлений о возврате излишне уплаченных плательщиком, взысканных с плательщика платежей в бюджет;
рассмотрения запросов государственных органов в отношении лиц, указанных в запросах;
ведения административного процесса в рамках контрольной деятельности;
обеспечения функционирования единой государственной системы регистрации и учета правонарушений;
оформления трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством;
ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования;
назначения и выплаты пособий;
обработки информации о кандидатах на трудоустройство;
реализации законодательства в области борьбы с коррупцией;
обработки персональных данных, когда они указаны в документе, адресованном финансовому управлению и подписанном субъектом персональных данных, в соответствии с содержанием такого документа;
формирования официальной статистической информации;
организации работы по взысканию сумм в доход государства (исполнительного производства);
участия представителей финансового управления в судебных заседаниях, собраниях (комитетах) кредиторов;
ведения бухгалтерского и налогового учетов;
формирования справочных материалов для внутреннего информационного обеспечения деятельности финансового управления;
обработки персональных данных без согласия субъекта персональных данных в случаях, когда это прямо предусматривается Законом и иными законодательными актами;
осуществлении мероприятий по охране труда;
выполнения иных функций и задач, возложенных на финансовое управление законодательством и локальными актами.
Глава 3
КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ,
ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
7. Финансовое управление обрабатывает персональные данные следующих категорий субъектов персональных данных:
физических лиц – кандидатов при приеме на работу в финансовое управление;
физических лиц – работников финансового управления, в том числе уволенных, а также членов их семей и близких родственников;
физических лиц – работников финансового управления, учреждений и организаций в случаях рассмотрения их кандидатур для зачисления в резервы кадров, а также согласования назначения на должности в установленном порядке;
физических лиц – при заключении и исполнении договоров, а также представляющих интересы юридических лиц и действующих на основании доверенности или без нее;
физических лиц, в отношении которых ведется административный процесс;
физических лиц, данные о которых указаны в обращениях и иных документах, адресованных финансовому управлению, в том числе обратившихся за осуществлением административных процедур;
физических лиц, обратившихся на личный прием,
физических лиц – в рамках исполнительного производства, судебных заседаний, собраний (комитетов) кредиторов;
иных физических лиц, персональные данные которых обрабатываются финансовым управлением в соответствии с законодательством и локальными актами.
8. Финансовое управление в рамках осуществления своей деятельности обрабатывает различные категории персональных данных, в том числе:
фамилия, собственное имя, отчество, в том числе предыдущие фамилии, имена, отчества (в случае их изменения);
число, месяц, год рождения; место рождения;
сведения о гражданстве (подданстве), в том числе предыдущие гражданства, иные гражданства;
вид и реквизиты документа, удостоверяющего личность; идентификационный номер;
адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
номера рабочих, домашних (стационарных) и мобильных телефонов, адрес электронной почты или сведения о других способах связи;
реквизиты свидетельства социального страхования;
сведения о семейном положении, составе семьи, близких родственниках;
сведения о трудовой деятельности;
сведения о воинском учете и реквизиты документов воинского учета;
сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании (обучении), специальность по документу об образовании, квалификация);
сведения об ученой степени;
сведения о владении иностранными языками, включая уровень владения;
фотография работника финансового управления;
сведения о государственных наградах, иных наградах и знаках отличия;
сведения о переподготовке и (или) повышении квалификации;
сведения о социальных льготах;
сведения о доходах и имуществе;
сведения о заработной плате, реквизиты банковского счета для перечисления заработной платы и социальных выплат;
иная информация в соответствии с законодательством (указанный перечень может сокращаться или расширяться в зависимости от целей обработки).
9. Документы, содержащие персональные данные;
анкета, автобиография, заполняемые при приеме на работу;
копия документа, удостоверяющего личность;
личная карточка работника;
трудовая книжка или ее копия;
копии свидетельства о заключении брака, рождении детей;
документы воинского учета;
характеристика с предыдущего места работы;
копии документов об образовании;
копии документов об обязательном социальном страховании;
материалы по повышению квалификации и переподготовке, аттестации;
трудовой договор (контракт);
декларации о доходах и имуществе государственных гражданских служащих и членов их семей;
копии отчетов, направляемых в органы статистики;
другие документы, необходимые для реализации целей обработки персональных данных, указанных в главе 2 Политики.
10. Финансовое управление обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки согласно утверждаемому финансовым управлением реестру обработки персональных данных.
Глава 4
ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
11. Обработка персональных данных финансовым управлением включает в себя следующие действия с персональными данными: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление, иные действия в соответствии с законодательством.
12. Обработка персональных данных осуществляется с согласия субъектов персональных данных, если иное не предусмотрено законодательством.
Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.
13. Персональные данные обрабатываются в финансовом управлении такими способами, как: неавтоматизированная обработка, автоматизированная обработка и смешанная обработка.
14. Обработка персональных данных осуществляется путем:
получения оригиналов необходимых документов, предоставляемых субъектами персональных данных;
получения заверенных в установленном порядке копий документов, содержащих персональные данные, или копирования оригиналов документов;
формирования персональных данных в ходе проведения кадровой работы и деятельности структурных подразделений и работников Оператора;
получения информации, содержащей персональные данные, в устной и письменной форме непосредственно от субъектов персональных данных;
получения персональных данных в ответ на запросы, направляемые финансовым управлением в органы государственной власти, иные государственные органы, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством;
получения персональных данных из общедоступных источников;
фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учетных формах;
внесения персональных данных в информационные системы финансового управления;
использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой финансовым управлением деятельности.
15. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, за исключением случаев, когда срок хранения установлен законодательством.
16. Персональные данные хранятся:
на бумажных носителях;
в электронных документах;
в документах в электронном виде;
в информационных системах (ресурсах), обеспечивающих автоматическую обработку, хранение информации.
17. Условием прекращения обработки персональных данных (уничтожения, обезличивания) может являться достижение целей обработки персональных данных, истечение срока обработки персональных данных, отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных
18. Финансовое управление передает персональные данные:
субъекту персональных данных в отношении него самого – без ограничений, кроме случаев, прямо предусмотренных законодательством;
третьим лицам – в случаях, предусмотренных законодательством.
19. Защита персональных данных в финансовом управлении предусматривает ограничение доступа к ним. Доступ разрешается уполномоченным работникам, которым эти персональные данные необходимы для выполнения должностных обязанностей.
Глава 5
ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
20. Субъекты персональных данных имеют право на:
20.1. получение полной информацию о своих персональных данных, обрабатываемых финансовым управлением и на доступ к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных законодательством.
Для получения информации субъект персональных данных подает Оператору заявление в соответствии с пунктом 21 Политики.
Работник Оператора в течение пяти рабочих дней после получения заявления субъекта персональных данных, если иной срок не установлен законодательством, предоставляет ему в доступной форме информацию либо уведомляет в причинах отказа в ее предоставлении;
20.2. внесение изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
В этих случаях субъект персональных данных подает Оператору заявление в соответствии с пунктом 21 Политики с приложением соответствующих документов и (или) их копий.
Оператор обязан в пятнадцатидневный срок внести соответствующие изменения в его персональные данные и уведомить об этом субъекта персональных данных;
20.3. отзыв своего согласия на обработку персональных данных путем подачи заявления в соответствии с пунктом 21 Политики, либо в форме, посредством которой получено его согласие.
В пятнадцатидневный срок после получения заявления в соответствии с его содержанием Оператор прекращает обработку персональных данных, осуществляет их удаление и уведомляет об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные Законом и другими законодательными актами. При отсутствии технической возможности удаления персональных данных принимаются меры по недопущению дальнейшей обработки персональных данных, включая их блокирование;
20.4. осуществление иных прав, предусмотренных законодательством.
21. Субъект персональных данных для реализации прав, предусмотренных пунктом 20 Политики, подает Оператору заявление в письменной форме либо в виде электронного документа.
Заявление должно содержать:
фамилию, собственное имя, адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
дату рождения;
идентификационный номер, при отсутствии – номер документа, удостоверяющего личность субъекта персональных данных;
изложение сути требований субъекта персональных данных;
личную подпись субъекта персональных данных.
Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.
22. Работники Оператора, как субъекты персональных данных обязаны:
сообщать главному бухгалтеру финансового управления о происшедших изменениях в анкетных данных не позднее двух недель с момента их изменения;
проходить обучение и проверку знаний в области обработки и защиты персональных данных;
соблюдать настоящую Политику;
сохранять конфиденциальность полученных персональных данных.
23. Субъект персональных данных обязан:
предоставлять Оператору исключительно достоверные сведения о себе;
в случае необходимости предоставлять Оператору документы, содержащие персональные данные в объеме, необходимом для цели их обработки;
информировать Оператора об изменениях своих персональных данных.
24. Лицо, предоставившее Оператору неполные, устаревшие, недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством.
25. Субъект персональных данных вправе обжаловать действия (бездействия) работников Оператора, нарушающие его права при обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных– Национальный центр защиты персональных данных Республики Беларусь (220004, г. Минск, ул. Клары Цеткин, 24-3) в порядке, установленном законодательством.
За содействием в реализации прав субъекта персональных данных, по вопросам защиты персональных данных при их обработке субъект персональных данных вправе обратиться к работнику Оператора, ответственному за осуществление внутреннего контроля за обработкой персональных данных.
Глава 6
ПРАВА И ОБЯЗАННОСТИ ФИНАНСОВОГО УПРАВЛЕНИЯ ОПЕРАТОРА
26. Финансовое управление обязано принимать следующие необходимые и достаточные меры для выполнения обязанностей Оператора, предусмотренных законодательством:
назначать лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;
издавать документы, определяющие политику финансового управления в отношении обработки персональных данных, а также иные локальные правовые акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства и устранение последствий таких нарушений;
применять правовые, организационные и технические меры для защиты персональных данных субъектов персональных данных от неправомерного или случайного доступа к ним, удаления, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
разъяснять субъектам персональных данных юридические последствия отказа предоставить их персональные данные, если предоставление персональных данных является обязательным в соответствии с законодательством;
уведомлять субъектов персональных данных об устранении допущенных нарушений при обработке их персональных данных;
предоставлять субъектам персональных данных по их просьбе или их представителям информацию, касающуюся обработки их персональных данных, в порядке, установленном законодательством и локальными правовыми актами финансового управления;
осуществлять внутренний контроль соответствия обработки персональных данных законодательству о персональных данных, требованиям к защите персональных данных, Положению Оператора в отношении обработки персональных данных, локальным правовым актам оператора;
уведомлять Национальный центр защиты персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных Национальным центром защиты персональных данных;
осуществлять изменение, блокирование или удаление недостоверных, или полученных незаконным путем персональных данных субъекта персональных данных по требованию Национального центра защиты персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
исполнять иные требования Национального центра защиты персональных данных об устранении нарушений законодательства о персональных данных;
выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.
25. Финансовое управление имеет право:
получать достоверные персональные данные от субъекта персональных данных;
запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;
отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами, в том числе, если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в пятнадцатидневный срок.
Глава 7
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
26. Финансовое управление до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанному требованию, может осуществляться только в случаях, предусмотренных в пункте 1 статьи 9 Закона.
27. Перечень стран, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определен Национальным центром защиты персональных данных.
