Политика Министерства обороны в отношении обработки персональных данных, связанных с обеспечением пропускного режима

ГЛАВА 1 

ОБЩИЕ ПОЛОЖЕНИЯ

1. Политика Министерства обороны в отношении обработки персональных данных, связанных с обеспечением пропускного режима, определяет основные принципы, цели, условия, способы обработки, перечни и права субъектов персональных данных, а также реализуемые в Министерстве обороны (далее - Минобороны) требования к защите персональных   данных при обеспечении пропускного режима в административные здания Минобороны.

2. Правовыми основаниями для разработки настоящей политики явились:

            Конституция Республики Беларусь; 

           Трудовой кодекс Республики Беларусь;

           Закон Республики Беларусь от 7 мая 2021 г. № 99-3 «О защите персональных данных» (далее - Закон);

           Закон Республики    Беларусь    от    10    ноября    2008    г.     №    455-3 «Об информации, информатизации и защите информации»;

           Закон Республики    Беларусь    от    8    ноября    2006    г.    №    175-3 «Об охранной деятельности»;

           Указа   Президента   Республики   Беларусь   от 28 октября    2021 г. № 422 «О мерах по совершенствованию защиты персональных данных»;

           Приказ       Национального                 центра                    защиты   персональных                 данных Республики   Беларусь   от 15 ноября    2021 г. № 13 «Об                уведомлении о нарушениях систем защиты персональных данных»;

           Приказ Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 14 «О трансграничной передаче персональных данных»;

           иные нормативные правовые акты.

3. Для целей настоящей политики применяются термины и их определения в значениях, определенных: в Законе, а также:

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники либо в информационных системах;

информация - сведения (сообщения, данные) о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

В настоящей политике под оператором понимается Минобороны.

ГЛАВА 2

ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4. Обработка персональных данных осуществляется оператором на основании принципов законности, добровольности, соразмерности, прозрачности, достоверности и сохранности.

4.1. Принцип законности означает, что Оператор осуществляет обработку персональных данных только на основании имеющихся у него полномочий.

4.2. Принцип добровольности означает, что обработка персональных данных осуществляется только с согласия субъекта персональных данных, за исключением случаев, установленных Законом и иными актами законодательства.

4.3. Принцип соразмерности означает, что содержание и объем обрабатываемых персональных данных должны быть соразмерны с заявленными целями их обработки, обрабатываемые персональные данные не должны быть избыточными.

4.4. Принцип прозрачности. означает, что субъекту персональных данных может быть предоставлена информация, касающаяся обработки его персональных данных в порядке, установленном Законом.

4.5. Принцип достоверности означает, что оператор принимает меры по обеспечению достоверности обрабатываемых им сведений, при необходимости обновляет их.

4.6. Принцип сохранности означает, что оператор предоставляет персональные данные только лицам, которым данные сведения необходимы для выполнения возложенных на них функций и обязанностей, принимает меры по недопущению несанкционированного распространения персональных данных и несет за это ответственность.

ГЛАВА З

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5. Целями обработки оператором персональных данных являются:

5.1. обеспечение пропускного режима;

5.2. обеспечение         личной         безопасности                 военнослужащих (работников) и сохранности имущества;

5.3. фиксация с помощью электронной системы контроля доступа прибытия (убытия) военнослужащих, гражданского персонала;

5.4. выполнение            иных            обязанностей                 (полномочий),· предусмотренных законодательными актами.

ГЛАВА 4

КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЧЬИ ДАННЫЕ ПОДВЕРГАЮТСЯ ОБРАБОТКЕ. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

6. Оператор обрабатывает персональные данные следующих категорий субъектов:

военнослужащие и гражданский персонал Вооруженных Сил;

лица, прибывающие в административные здания Минобороны на практику, стажировку, в командировку и т.п.;

лица, выполняющие работы в интересах Минобороны, воинских частей или организаций, ему подчиненных (представители контрагентов, с которыми заключены договорные отношения или с которыми имеется намерение вступить в договорные отношения).

7. Оператор для достижения установленных в настоящей политике целей обрабатывает следующие персональные данные:

воинское звание (при наличии); фамилия, имя и отчество (при наличии); должность;

воинская часть или организация, откуда прибыло лицо; место работы (прохождения службы);

в какое структурное подразделение (к какому должностному лицу) прибыл;

цель прибытия;

паспортные данные или данные иного документа, удостоверяющего личность;

сведения о назначении (освобождении) от занимаемых должностей; фото (при необходимости).

ГЛАВА 5

ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8. Обработка персональных данных осуществляется без согласия субъекта персональных данных, если иное не предусмотрено законодательством.

9. Доступ к обрабатываемым персональным данным, связанным с обеспечением пропускного режима, разрешается только лицам, указанным в пункте 23 настоящей политики.

10. Оператор осуществляет с персональными данными действия, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных, если это не противоречит законодательству.

11. Обработка   персональных   данных   Оператором   ведется с использованием средств автоматизации либо без использования средств автоматизации, при этом обеспечиваются поиск персональных данных и доступ к ним по определенным критериям.

12. Обработка персональных данных осуществляется путем: получения информации в письменной форме непосредственно от субъекта персональных данных;

внесения   персональных   данных   в   журналы, реестры и информационные системы оператора;

использования иных способов обработки персональных данных, не запрещенных законодательством.

13. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством.

14. Передача персональных данных суду, органам дознания и следствия, в налоговые органы, другие органы исполнительной власти и организации осуществляется в соответствии с законодательством.

15. Хранение информации (заявок) на оформление пропусков, содержащих информацию о персональных данных, осуществляется:

на выдачу гостевых карточек, материальных пропусков - один год; на выдачу постоянных, временных пропусков - четыре года.

Исчисление сроков, установленных настоящим пунктом, осуществляется с даты получения информации оператором.

В случаях увольнения, убытия к новому месту военной службы (работы) информация, содержащая персональные данные, удаляется оператором установленным порядком в течении пяти рабочих дней после предоставления субъектом персональных данных обходного листа (выписки из приказа).

ГЛАВА 6

ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

16. Субъект персональных данных имеет право:

получать на условиях, определенных Законом, информацию, касающуюся обработки его персональных данных, а также об их предоставлении третьим лицам;

обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия (бездействие) оператора, а также его решения;

требовать от оператора изменения своих персональных данных в случаях, если персональные данные являются неполными или не соответствующими действительности, и бесплатного прекращения их обработки, включая их удаление, при отсутствии предусмотренных законодательными актами оснований у оператора;

получать у оператора разъяснения по вопросам, касающимся обработки его персональных данных;

осуществления иных прав, предусмотренных законодательством.

17. Субъект персональных данных обязан:

предоставлять оператору достоверные персональные данные; информировать оператора об уточнении своих персональных данных.

Лица, передавшие оператору недостоверные сведения о себе, а также сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством.

18. Для реализации прав, предусмотренных пунктом 16 настоящей политики, субъект персональных данных обращается к оператору с заявлением в письменном виде либо в форме электронного документа с отражением сведений, предусмотренных в части 2 статьи 14 Закона.

ГЛАВА 7

ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

19. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

определяет угрозы безопасности при их обработке;

принимает правовые акты и иные документы, регулирующие • отношения в сфере обработки и защиты персональных данных;

назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях оператора и в информационных системах;

создает необходимые условия для работы с персональными данными;

организует учет документов, содержащих персональные данные; организует работу с информационными системами, в которых обрабатываются персональные данные;

хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним третьих лиц;

организует обучение своих работников, осуществляющих обработку персональных данных.

20. Оператор имеет право:

получать от субъекта персональных данных достоверные информацию и (или) документы, их содержащие;

запрашивать у субъекта персональных данных информацию об актуальности и достоверности сведений в части, его касающейся;

передавать персональные данные третьим лицам с соблюдением требований законодательства;

определять при обработке персональных данных состав и перечень мер, необходимых и достаточных для выполнения обязанностей, предусмотренных нормативными правовыми актами, если иное не предусмотрено Законом.

21. Оператор, обязан:

разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;

обеспечивать защиту персональных данных в процессе их обработки;

предоставлять субъекту информацию о его персональных данных, а также об их предоставлении третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;

уточнять персональные данные, вносить изменения в персональные данные за исключением случаев, когда порядок внесения изменений в них установлен законодательными актами либо если цели обработки персональных данных не предполагают их последующих изменений;

прекращать обработку персональных данных, осуществлять их удаление или блокирование, в том числе уполномоченным лицом, при отсутствии оснований, предусмотренных Законом и иными законодательными актами;

уведомлять Национальный центр по защите персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом;

осуществлять изменение, блокирование и (или) удаление недостоверных и (или) незаконно полученных персональных данных по требованию Национального центра по защите персональных данных, если иное не установлено законодательными актами;

исполнять требования Национального центра по защите персональных данных об устранении нарушений законодательства о персональных данных;

выполнять иные обязанности, предусмотренные Законом и иными

законодательными актами.

ГЛАВА 8

ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

22. Трансграничная передача персональных данных, обработка которых осуществляется при обеспечении пропускного режима в административные здания Минобороны, не предусматривается.

ГЛАВА 9

ПЕРЕЧЕНЬ ДОЛЖНОСТНЫХ ЛИЦ, ОСУЩЕСТВЛЯЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

23. Право обработки персональных данных предоставляется: начальнику Генерального штаба Вооруженных Сил - первому заместителю Министра обороны;

        первому заместителю начальника Генерального штаба;

        заместителю начальника Генерального штаба по боевому управлению;

        начальнику Центрального командного пункта Вооруженных Сил; заместителю начальника (по службе войск) Центрального командного пункта Вооруженных Сил;

        начальнику бюро пропусков управления административно... хозяйственного обеспечения (центральных органов военного управления);

        дежурному бюро пропусков управления административно­ хозяйственного обеспечения (центральных органов военного управления) в административных зданий, Минобороны № 1, 2, 3;

        должностным лицам дежурной смены административных зданий Минобороны № № 1, 2, 2д, 3;

        часовым контрольно-пропускных постов административных зданий Минобороны;

        наряду по контрольно-пропускному пункту административного здания Минобороны № 2д;

        начальникам военнослужащих и гражданского персонала Вооруженных Сил - по письменным заявкам и с целью контроля их служебной деятельности (трудовой дисциплины).

ГЛАВА 10 

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

24. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать их третьим лицам без согласия субъекта персональных данных, если иное не предусмотрено Законом.

25. Настоящая политика вступает в силу со дня ее утверждения Министром обороны Республики Беларусь.

26. Оператор   имеет право изменять настоящую политику

в одностороннем порядке без согласования с субъектами персональных данных, но с заблаговременным ее доведением до сведения субъектов персональных данных посредством размещения изменений в сети Интернет.

27. Иные вопросы, касающиеся обработки персональных данных и не предусмотренные в настоящей политике, регулируются законодательством.