Политика в отношении обработки персональных данных в Республиканском издательском дочернем унитарном предприятии «Жилкомиздат»

г. Минск

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1Политика в отношении обработки персональных данных в Республиканском издательском дочернем унитарном предприятии «Жилкомиздат» (далее— Политика) разработана в соответствии с Законом Республики Беларусь от07.05.2021 № 99-З «О защите персональных данных» (далее — Закон о защите персональных данных) и направлена на обеспечение защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных.

2. Настоящая Политика определяет цели, основные принципы и правила в отношении обработки персональных данных в Республиканском издательском дочернем унитарном предприятии «Жилкомиздат» (далее— Государственное предприятие «Жилкомиздат» либо Оператор), юридический адрес (место нахождения): 220004, г.Минск, ул. Кальварийская, 17.

3. В настоящей Политике используются основные термины и их определения, содержащиеся в статье1 Закона о защите персональных данных, а также следующее понятие:

Сайты — www.gkx.bywww.gkhmag.by, а также поддомены данных сайтов.

ГЛАВА 2

КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ОБЪЕМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

4. Оператор обрабатывает персональные данные, которые могут быть получены отследующих субъектов персональных данных:

работники Государственного предприятия «Жилкомиздат» при оформлении с ними трудовых (служебных) отношений, а также в процессе их трудовой (служебной) деятельности;

кандидаты на занятие вакантных должностей;

контрагенты Государственного предприятия «Жилкомиздат», являющиеся физическими лицами;

представители и/или работники контрагентов Государственного предприятия «Жилкомиздат», являющихся юридическими лицами или индивидуальными предпринимателями;

посетители cайтов Государственного предприятия «Жилкомиздат»;

лица, предоставившие Государственному предприятию «Жилкомиздат» персональные данные путем оформления обращений, запросов сведений, при отправке отзывов, заполнении заявок в ходе проводимых Государственным предприятием «Жилкомиздат» рекламных и иных мероприятий;

физические лица, в отношении которых осуществляется обработка персональных данных, предоставившие Государственному предприятию «Жилкомиздат» персональные данные иным путем.

5. Оператор обрабатывает следующие персональные данные субъекта персональных данных:

фамилия, собственное имя, отчество;

пол;

дата рождения;

место рождения;

идентификационный номер;

адрес электронной почты;

адрес места жительства (места пребывания);

место работы, учебы;

данные, которые автоматически передаются сервисам cайтов в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, информация из cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), время доступа, адрес запрашиваемой страницы;

история просмотров на сайтах Государственного предприятия «Жилкомиздат»;

иные данные в зависимости от конкретного случая и целей обработки, которые могут быть отнесены к персональным данным в соответствии с требованиями Закона о защите персональных данных.

6. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки.

Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

7. Оператор обрабатывает биометрические персональные данные (информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (характеристики лица и его изображение и другое)) только при условии согласия субъекта персональных данных либо без согласия в случаях, предусмотренных законодательством Республики Беларусь.

8. Оператор не осуществляет обработку специальных персональных данных, касающиеся расовой или национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, за исключением случаев, когда субъект персональных данных самостоятельно предоставил такие данные Оператору либо они стали известны Оператору всоответствии с законодательством Республики Беларусь.

ГЛАВА 3

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9Обработка персональных данных должна ограничиваться достижением конкретных, заранее заявленных законных целей. Недопускается обработка персональных данных, несовместимая с первоначально заявленными целями их обработки.

В случае необходимости изменения первоначально заявленных целей обработки персональных данных Оператор обязан получить согласие субъекта персональных данных на обработку его персональных данных в соответствии с измененными целями обработки персональных данных при отсутствии иных оснований для такой обработки, предусмотренных Законом о защите персональных данных и иными законодательными актами.

10.Оператор осуществляет обработку персональных данных в следующих целях:

осуществления производственно-хозяйственной деятельности Государственного предприятия «Жилкомиздат»;

осуществления коммуникаций с субъектами персональных данных;

заключения гражданско-правовых договоров с субъектами персональных данных, их последующее исполнение, изменение, расторжение;

проведения Государственным предприятием «Жилкомиздат» рекламных акций, конкурсов, викторин, иных мероприятий с участием субъектов персональных данных;

рассмотрения обращений и запросов, получаемых от субъектов персональных данных;

оформления трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных;

формирования статистической и иной отчетности с использованием персональных данных субъектов персональных данных;

осуществление иных функций, целей и задач, видов деятельности, предусмотренных Уставом Государственного предприятия «Жилкомиздат».

Оператор также осуществляет обработку персональных данных в рамках взаимодействия с пользователями сайтов в следующих целях:

оказание услуг пользователю, в том числе в целях получения пользователем таргетированной рекламы;

идентификация пользователя;

взаимодействие и обратная связь с пользователем;

регистрация пользователя для рассылки новостей;

направление пользователю новостных материалов.

ГЛАВА 4

ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

11. Оператор имеет право:

получать от субъекта персональных данных достоверную информацию;

запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных данных.

12. Оператор обязан:

разъяснить субъекту персональных данных его права, связанные с обработкой персональных данных;

получать согласие субъекта персональных данных, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами;

обеспечивать защиту персональных данных в процессе их обработки;

предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами;

вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;

прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами;

уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;

осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;

исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;

выполнять иные обязанности, предусмотренные Законом о защите персональных данных и иными законодательными актами.

13. Субъект персональных данных имеет право:

на получение информации, касающейся обработки своих персональных данных, предусмотренной Законом о защите персональных данных и иным законодательством;

требовать от Оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;

отозвать свое согласие на обработку персональных данных в порядке, предусмотренном Законом о защите персональных данных;

получать от Оператора информацию о предоставлении своих персональных данных третьим лицам;

требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами;

обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц. Принятое уполномоченным органом по защите прав субъектов персональных данных решение может быть обжаловано субъектом персональных данных в суд в порядке, установленном законодательством;

осуществлять иные права, предусмотренные Законом о защите персональных данных и иными законодательными актами.

14. Субъект персональных данных обязан:

предоставлять Оператору достоверную информацию, содержащую персональные данные, в случае необходимости предоставлять Оператору документы, подтверждающие данную информацию, и (или) их заверенные в установленном порядке копии;

информировать Оператора об изменениях своих персональных данных.

ГЛАВА 5

ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

15Обработка персональных данных осуществляется в соответствии с Законом о защите персональных данных и иными актами законодательства.

Обработка персональных данных включает в себя любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

Обработка персональных данных должна быть соразмерна заявленным целям их обработки и обеспечивать на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц.

16. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами.

В случае обработки персональных данных без согласия субъекта персональных данных цели обработки персональных данных устанавливаются Законом о защите персональных данных и иными законодательными актами.

Так, не требуется согласие субъекта персональных данных на обработку персональных данных:

для ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования;

при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством;

при получении персональных данных Оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;

при обработке персональных данных, когда они указаны в документе, адресованном Оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа;

в целях осуществления законной профессиональной деятельности журналиста и (или) деятельности средства массовой информации, организации, осуществляющей издательскую деятельность, направленных на защиту общественного интереса, представляющего собой потребность общества в обнаружении и раскрытии информации об угрозах национальной безопасности, общественному порядку, здоровью населения и окружающей среде, информации, влияющей на выполнение своих обязанностей государственными должностными лицами, занимающими ответственное положение, общественными деятелями, за исключением случаев, предусмотренных гражданским процессуальным, хозяйственным процессуальным, уголовно-процессуальным законодательством, законодательством, определяющим порядок административного процесса;

в иных случаях, предусмотренных статьей 6 Закона о защите персональных данных.

17. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.

Согласие субъекта персональных данных может быть получено в письменной форме, в виде электронного документа или в иной электронной форме.

В иной электронной форме согласие субъекта персональных данных может быть получено посредством:

указания (выбора) субъектом персональных данных определенной информации (кода) после получения CMC-сообщения, сообщения на адрес электронной почты;

предоставления субъектом персональных данных соответствующей отметки на интернет-ресурсе;

других способов, позволяющих установить факт получения согласия субъекта персональных данных.

18. Субъект персональных данных при даче своего согласия Оператору указывает свои фамилию, собственное имя, отчество (если таковое имеется), дату рождения, идентификационный номер, а в случае отсутствия такого номера— номер документа, удостоверяющего его личность, за исключением случая, предусмотренного частью второй настоящего пункта.

Если цели обработки персональных данных не требуют обработки информации, указанной в части первой настоящего пункта, эта информация не подлежит обработке Оператором при получении согласия субъекта персональных данных.

19. В случае смерти субъекта персональных данных, объявления его умершим согласие на обработку его персональных данных дают один из наследников, близких родственников, усыновителей (удочерителей), усыновленных (удочеренных) либо супруг (супруга) субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.

В случае признания субъекта персональных данных недееспособным или ограниченно дееспособным, а также до достижения им возраста шестнадцати лет, за исключением вступления в брак до достижения возраста шестнадцати лет, согласие на обработку его персональных данных дает один из его законных представителей. Законодательными актами может быть предусмотрен иной возраст несовершеннолетнего, до достижения которого согласие на обработку его персональных данных дает один из его законных представителей.

Лица, указанные в частях первой и второй настоящего пункта, в случае дачи согласия на обработку персональных данных вместо субъекта персональных данных пользуются правами субъекта персональных данных, предусмотренными Законом о защите персональных данных.

20. Общее описание используемых Оператором способов обработки персональных данных:

неавтоматизированная обработка персональных данных;

автоматизированная обработка персональных данных с передачей полученной информации по информационно-коммуникационным сетям или без такой передачи;

смешанная обработка персональных данных.

21. Хранение персональных данных должно осуществляться в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

22. Оператор обязан принимать правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.

ГЛАВА 6

ПОРЯДОК РЕАЛИЗАЦИИ ПРАВ

СУБЪЕКТОМ ПЕРСОНАЛЬНЫХ ДАННЫХ

23. Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие посредством подачи Оператору заявления в письменной форме либо в виде электронного документа, либо в форме, посредством которой получено его согласие.

Законодательными актами может быть предусмотрена обязательность личного присутствия субъекта персональных данных и предъявления документа, удостоверяющего личность, при подаче им заявления Оператору в письменной форме.

Заявление субъекта персональных данных должно содержать:

фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);

дату рождения субъекта персональных данных;

идентификационный номер субъекта персональных данных, при отсутствии такого номера — номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;

изложение сути требований субъекта персональных данных;

личную подпись либо электронную цифровую подпись субъекта персональных данных.

Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.

Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные Законом о защите персональных данных и иными законодательными актами.

При отсутствии технической возможности удаления персональных данных Оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок.

Печатные издания, аудио- либо видеозаписи программ, радио-, телепрограммы, кинохроникальные программы, иная информационная продукция, содержащие персональные данные, выпущенные до момента отзыва согласия субъекта персональных данных, не подлежат изъятию из гражданского оборота.

24. Субъект персональных данных имеет право на получение информации, касающейся обработки своих персональных данных, предусмотренной Законом о защите персональных данных и иным законодательством, путем подачи Оператору заявления в порядке, указанном в пункте23 настоящей Политики.

Оператор обязан в течение пяти рабочих дней после получения соответствующего заявления субъекта персональных данных, если иной срок не установлен законодательными актами, предоставить ему в доступной форме соответствующую информацию либо уведомить его о причинах отказа в ее предоставлении. Предоставляется такая информация субъекту персональных данных бесплатно, за исключением случаев, предусмотренных законодательными актами.

25. Субъект персональных данных вправе требовать от Оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. Вэтих целях субъект персональных данных подает Оператору заявление в порядке, указанном в пункте23 настоящей Политики, с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные.

Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных внести соответствующие изменения в его персональные данные и уведомить об этом субъекта персональных данных либо уведомить субъекта персональных данных о причинах отказа во внесении таких изменений, если иной порядок внесения изменений в персональные данные не установлен законодательными актами.

26. Субъект персональных данных вправе получать от оператора информацию опредоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено настоящим Законом и иными законодательными актами.

Для получения информации, указанной в части первой настоящего пункта, субъект персональных данных подает заявление Оператору в порядке, указанном в пункте 23 настоящей Политики.

Оператор обязан в пятнадцатидневный срок после получения заявления субъекта персональных данных предоставить ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъекта персональных данных о причинах отказа в ее предоставлении.

27. Субъект персональных данных вправе требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, приотсутствии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами, путем подачи заявление в порядке, указанном в пункте23 настоящей Политики.

Оператор в пятнадцатидневный срок после получения заявления субъекта персональных данных прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомить об этом субъекта персональных данных.

При отсутствии технической возможности удаления персональных данных Оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок.

Оператор вправе отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных настоящим Законом и иными законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в пятнадцатидневный срок.

ГЛАВА 7

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

28. Вопросы, касающиеся обработки персональных данных, не закрепленные внастоящей Политике, регулируются Законом о защите персональных данных и иным законодательством Республики Беларусь.

29. Оператор имеет право вносить изменения и дополнения в настоящую Политику безпредварительного и (или) последующего уведомления субъектов персональных данных. Действующая редакция Политики постоянно доступна на сайте Государственного предприятия «Жилкомиздат» www.gkx.by.