Политика Министерства обороны в отношении обработки персональных данных, связанных с обеспечением пропускного режима

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1. Политика Министерства обороны в отношении обработки персональных данных, связанных с обеспечением пропускного режима, определяет основные принципы, цели, условия, способы обработки, перечни и права субъектов персональных данных, а также реализуемые в Министерстве обороны (далее – Минобороны) требования к защите персональных данных при обеспечении пропускного режима в административные здания Минобороны.

2. Правовыми основаниями для разработки настоящей политики явились:

Конституция Республики Беларусь;

Трудовой кодекс Республики Беларусь;

Закон Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон);

Закон Республики Беларусь от 21 июля 2008 г. № 418-З «О регистре населения»;

Закон Республики Беларусь от 10 ноября 2008 г. № 455-З «Об информации, информатизации и защите информации»;

иные нормативные правовые акты.

3. Для целей настоящей политики применяются термины и их определения в значениях, определенных в Законе, а также:

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники либо в информационных системах;

информация – сведения (сообщения, данные) о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

В настоящей политике под оператором понимается Минобороны.

ГЛАВА 2

ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4. Обработка персональных данных осуществляется оператором на основании принципов законности, добровольности, соразмерности, прозрачности, достоверности и сохранности.

4.1. Принцип законности означает, что оператор осуществляет обработку персональных данных только на основании имеющихся у него полномочий.

4.2. Принцип добровольности означает, что обработка персональных данных осуществляется только с согласия субъекта персональных данных, за исключением случаев, установленных Законом и иными актами законодательства. При этом субъект персональных данных дает согласие на их обработку путем предоставления соответствующих сведений о себе для внесения в заявку на оформление соответствующего пропуска.

4.3. Принцип соразмерности означает, что содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки, обрабатываемые персональные данные не должны являться избыточными по отношению к заявленным целям их обработки.

4.4. Принцип прозрачности означает, что субъекту персональных данных может быть предоставлена информация, касающаяся обработки его персональных данных в порядке, установленном Законом.

4.5. Принцип достоверности означает, что оператор принимает меры по обеспечению достоверности обрабатываемых им сведений, при необходимости обновляет их.

4.6. Принцип сохранности означает, что оператор предоставляет персональные данные только лицам, которым данные сведения необходимы для выполнения возложенных на них функций и обязанностей, принимает меры по недопущению несанкционированного распространения персональных данных и несет за это ответственность.

ГЛАВА 3

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5. Целями обработки оператором персональных данных являются:

5.1. обеспечение пропускного режима;

5.2. обеспечение личной безопасности военнослужащих (работников) и сохранности имущества;

5.3. фиксация с помощью электронной системы контроля доступа прибытия (убытия) военнослужащих, лиц гражданского персонала;

5.4. выполнение иных обязанностей (полномочий), предусмотренных законодательными актами.

ГЛАВА 4

КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЧЬИ ДАННЫЕ ПОДВЕРГАЮТСЯ ОБРАБОТКЕ. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

6. Оператор обрабатывает персональные данные следующих категорий субъектов:

военнослужащие и гражданский персонал Вооруженных Сил;

лица, прибывающие в административные здания Минобороны на практику, стажировку, в командировку;

лица, выполняющие работы в интересах Минобороны, воинских частей или организаций, ему подчиненных (представители контрагентов, с которыми заключены договорные отношения или с которыми имеется намерение вступить в договорные отношения);

соискатели вакантных должностей, предоставивших лично или путем направления по электронной почте свои резюме или анкеты.

7. Оператор для достижения установленных в настоящей политики целей обрабатывает следующие персональные данные:

воинское звание (при наличии);

фамилия, имя и отчество (при наличии);

должность;

воинская часть или организация, откуда прибыло лицо;

место работы (прохождения службы);

в какое структурное подразделение (к какому должностному лицу) прибыл;

цель прибытия;

паспортные данные или данные иного документа, удостоверяющего личность (серия, идентификационный номер, кем и когда выдан);

сведения о назначении (освобождении) от занимаемых должностей;

фото (при необходимости).

ГЛАВА 5

ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8. Обработка персональных данных осуществляется с согласия субъекта персональных данных, если иное не предусмотрено законодательством.

9. Доступ к обрабатываемым персональным данным, связанным с обеспечением пропускного режима разрешается только лицам, указанным в пункте 23 настоящей политики.

10. Оператор осуществляет с персональными данными любое действие или совокупность действий, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных, если это не противоречит законодательству.

11. Обработка персональных данных Оператором ведется с использованием средств автоматизации либо без использования средств автоматизации, при этом обеспечиваются поиск персональных данных и доступ к ним по определенным критериям.

12. Обработка персональных данных осуществляется путем:

получения информации в письменной форме непосредственно от субъекта персональных данных;

внесения персональных данных в журналы, реестры и информационные системы оператора;

использования иных способов обработки персональных данных, не запрещенных законодательством.

13. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством. Согласие субъекта на обработку персональных данных, разрешенных для распространения, оформляется отдельно от иных согласий.

14. Передача персональных данных суду, органам дознания и следствия, в налоговые органы, другие органы исполнительной власти и организации осуществляется в соответствии с законодательством.

15. Хранение заявок на оформление пропусков, содержащих информацию о персональных данных, осуществляется:

на выдачу гостевых карточек, материальных пропусков – один год;

на выдачу постоянных, временных пропусков – три года.

Хранение информации, обрабатываемой с использованием средств автоматизации и системы контроля управления доступом, осуществляется:

на выдачу гостевых карточек, временных пропусков – один год;

на выдачу постоянных пропусков – четыре года.

Исчисление сроков, установленных настоящим пунктом, осуществляется с даты получения информации оператором.

В случаях увольнения, убытия к новому месту военной службы (работы) информация, содержащая персональные данные в системе контроля управления доступом, удаляется после сдачи постоянных (временных) пропусков.

ГЛАВА 6

ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

16. Субъект персональных данных имеет право:

получать на условиях, определенных Законом, информацию, касающуюся обработки его персональных данных, а также об их предоставлении третьим лицам;

отзывать согласие на обработку персональных данных;

обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия (бездействие) оператора, а также его решения;

требовать от оператора изменения своих персональных данных в случаях, если персональные данные являются неполными или не соответствующими действительности, и бесплатного прекращения их обработки, включая их удаление, при отсутствии предусмотренных законодательными актами оснований у оператора;

получать у оператора разъяснения по вопросам, касающимся обработки его персональных данных;

осуществления иных прав, предусмотренных законодательством.

17. Субъект персональных данных обязан:

предоставлять оператору достоверные персональные данные;

информировать оператора об уточнении своих персональных данных.

Лица, передавшие оператору недостоверные сведения о себе, а также сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством.

18. Для реализации прав, предусмотренных пунктом 16 настоящей политики, субъект персональных данных обращается к оператору с заявлением в письменном виде либо в форме электронного документа с отражением сведений, предусмотренных в части 2 статьи 14 Закона.

Лицами, ответственными за осуществление внутреннего контроля за обработкой персональных данных, связанных с обеспечением пропускного режима в административные здания Минобороны, являются:

заместитель начальника (по службе войск) Центрального командного пункта Вооруженных Сил;

начальник бюро пропусков управления административно-хозяйственного обеспечения (центральных органов военного управления).

ГЛАВА 7

ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

19. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

определяет угрозы безопасности при их обработке;

принимает правовые акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях оператора и в информационных системах;

создает необходимые условия для работы с персональными данными;

организует учет документов, содержащих персональные данные;

организует работу с информационными системами, в которых обрабатываются персональные данные;

хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним третьих лиц;

организует обучение своих работников, осуществляющих обработку персональных данных.

20. Оператор имеет право:

получать от субъекта персональных данных достоверные информацию и (или) документы, их содержащие;

запрашивать у субъекта персональных данных информацию об актуальности и достоверности сведений в части, его касающейся;

продолжать обработку персональных данных субъекта при наличии оснований, установленных в Законе, в случае отзыва субъектом согласия на обработку;

передавать персональные данные третьим лицам с соблюдением требований законодательства;

определять при обработке персональных данных состав и перечень мер, необходимых и достаточных для выполнения обязанностей, предусмотренных нормативными правовыми актами, если иное не предусмотрено Законом.

21. Оператор, обязан:

разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;

получать согласие субъекта персональных данных на обработку персональных данных до начала их обработки;

обеспечивать защиту персональных данных в процессе их обработки;

предоставлять субъекту информацию о его персональных данных, а также об их предоставлении третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;

уточнять персональные данные, за исключением случаев, когда порядок внесения изменений в них установлен законодательными актами либо если цели обработки персональных данных не предполагают их последующих изменений;

прекращать обработку персональных данных, осуществлять их удаление или блокирование, в том числе уполномоченным лицом, при отсутствии оснований, предусмотренных Законом и иными законодательными актами;

уведомлять Национальный центр по защите персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом;

осуществлять изменение, блокирование и (или) удаление недостоверных и (или) незаконно полученных персональных данных по требованию Национального центра по защите персональных данных, если иное не установлено законодательными актами;

исполнять требования Национального центра по защите персональных данных об устранении нарушений законодательства о персональных данных;

выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.

ГЛАВА 8

ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

22. Трансграничная передача персональных данных, обработка которых осуществляется при обеспечении пропускного режима в административные здания Минобороны, не предусматривается.

ГЛАВА 9

ПЕРЕЧЕНЬ ДОЛЖНОСТНЫХ ЛИЦ, ОСУЩЕСТВЛЯЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

23. Право обработки персональных данных предоставляется:

начальнику Генерального штаба Вооруженных Сил – первому заместителю Министра обороны;

первому заместителю начальника Генерального штаба;

заместителю начальника Генерального штаба по боевому управлению;

заместителю начальника (по службе войск) Центрального командного пункта Вооруженных Сил;

заместителю начальника Центрального командного пункта Вооруженных Сил;

начальнику бюро пропусков управления административно-хозяйственного обеспечения (центральных органов военного управления);

дежурному бюро пропусков управления административно-хозяйственного обеспечения (центральных органов военного управления) в административных зданий Минобороны № 1, 2, 3;

должностным лицам дежурной смены административных зданий Минобороны № № 1, 2, 2д, 3;

часовым контрольно-пропускных постов административных зданий Минобороны;

наряду по контрольно-пропускному пункту административного здания Минобороны № 2д;

начальникам военнослужащих и гражданского персонала Вооруженных Сил – по письменным заявкам и с целью контроля их служебной деятельности (трудовой дисциплины).

ГЛАВА 10

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

24. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать их третьим лицам без согласия субъекта персональных данных, если иное не предусмотрено Законом.

25. Настоящая политика вступает в силу со дня ее утверждения Министром обороны Республики Беларусь.

26. Оператор имеет право изменять настоящую политику в одностороннем порядке без согласования с субъектами персональных данных, но с заблаговременным ее доведением до сведения субъектов персональных данных посредством размещения изменений в сети Интернет.

27. Иные вопросы, касающиеся обработки персональных данных и не предусмотренные в настоящей политике, регулируются законодательством.

27. Иные вопросы, касающиеся обработки персональных данных
и не предусмотренные в настоящей политике, регулируются законодательством.