.png)
Политика обработки персональных данных
ПОЛИТИКА
обработки персональных данных
обработки персональных данных
в РУП «Гомельское
отделение
Белорусской железной дороги»
и обособленных структурных
подразделениях (филиалах)
Белорусской железной дороги»
и обособленных структурных
подразделениях (филиалах)
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
1. Политика обработки персональных данных (далее – Политика) в транспортном республиканском унитарном предприятием «Гомельское отделение Белорусской железной дороги» (далее – отделение железной дороги) и обособленных структурных подразделениях (филиалах) отделения железной дороги разработана в соответствии с требованиями абз. 3 п. 3 ст. 17 Закона Республики Беларусь от 07.05.2021 N 99-З "О защите персональных данных" (далее – Закон о защите персональных данных), приказа Начальника Белорусской железной дороги от 03.01.2021 «О защите персональных денных» и устанавливает цели, основные принципы и правила обработки персональных данных, определяет основные меры по их защите.
Руководители обособленных структурных подразделений (филиалов) отделения железной дороги обеспечивают обработку персональных данных в соответствии с данной Политикой и определяют порядок обработки и защиты персональных данных в соответствующем структурном подразделении (филиале).
2. Для целей настоящей политики используются следующие термины и определения: биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.);
блокирование персональных данных – прекращение доступа к персональным данным без их удаления;
генетические персональные данные – информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;
оператор – отделение железной дороги в отношении персональных данных, обработка которых осуществляется в отделении железной дороги и обособленных структурных подразделениях (филиалах), самостоятельно или совместно с организациями входящими в состав государственного объединения «Белорусская железная дорога»;
персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
пользователь услуг оператора – физическое лицо, пользующееся услугами, оказываемыми оператором;
предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенного лица или круга лиц;
распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;
субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;
трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства;
иные термины, определяемые Законом.
3. Положения настоящей Политики являются основой для разработки и актуализации локальных правовых актов отделения железной дороги и обособленных структурных подразделений (филиалов), регламентирующих процессы обработки персональных данных различных категорий субъектов персональных данных, а также порядок реализации мер для защиты обрабатываемых персональных данных.
4. Руководители структурных подразделений отделения железной дороги и обособленных структурных подразделений (филиалов) несут персональную ответственность за выполнение работниками требований законодательства и локальных правовых актов в области обработки и защиты персональных данных.
5. Политика является общедоступной и размещается в свободном доступе на официальном ресурсе отделения железной дороги в глобальной сети Интернет на странице не ниже второго уровня.
ГЛАВА 2. СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
6. Оператор осуществляет обработку персональных данных следующих субъектов персональных данных:
пользователи услуг оператора (пассажиры, представители (работники) грузоотправителей, грузополучателей, иные лица, пользующиеся (намеревающиеся пользоваться) услугами, оказываемыми оператором);
физические лица, с которыми оператор состоит в договорных отношениях или планирует вступить в договорные отношения;
работники оператора, их близкие родственники, члены семей;
кандидаты для приема на работу (соискатели);
пенсионеры, состоящие на учете у оператора, и их представители;
физические лица, чьи персональные данные стали известны оператору:
в силу предоставления им со стороны оператора социальных льгот, гарантий и компенсаций;
при ведении административного процесса, учете и регистрации административных правонарушений, исполнении постановлений о наложении административного взыскания;
в процессе осуществления административных процедур;
в процессе рассмотрения поступивших обращений;
в силу выполнения иных функций и задач, возложенных на оператора.
ГЛАВА 3. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
7. Оператор осуществляет обработку следующих персональных данных:
идентификационный номер; фамилия, собственное имя, отчество; пол; число, месяц, год рождения; место рождения; цифровой фотопортрет; данные о гражданстве (подданстве); о регистрации по место жительства и (или) месту пребывания; о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным; о родителях, опекунах, попечителях, семейном положении, супруге, ребенка (детях) физического лица; об образовании, ученой степени, ученом звании; о роде занятий; о членстве в общественных объединениях (организациях), политических партиях, союзах (ассоциациях) политических партий, профессиональных союзах; о доходах (в том числе заработной плате, пенсии), ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний; о налоговых обязательствах; об исполнении воинской обязанности; об инвалидности; о наличии исполнительного производства на исполнении в органах принудительного исполнения;
иных персональных данных, необходимых для обеспечения и реализации целей обработки, указанных в пункте 8 настоящей Политики.
8. Обработка персональных данных оператором осуществляется в целях:
исполнения договоров перевозки и предоставления дополнительных услуг во время осуществления перевозки;
обеспечения транспортной безопасности;
управления перевозочным процессом;
повышения качества обслуживания и доступности железнодорожных перевозок;
предоставление информации об оказываемых услугах, разработке новых продуктов и услуг;
проведения акций, опросов, маркетинговых, статистических и иных исследовательских целей;
исполнение договоров, заключенных с физическими лицами, состоящими в договорных и иных гражданско-правовый отношениях с оператором;
ведение кадровой работы, включая привлечение и отбор кандидатов на работу у оператора;
выполнение договорных соглашений с работниками;
предоставления со стороны оператора социальных льгот, гарантий и компенсаций, социальной поддержки;
ведения административного процесса, учета и регистрации административных правонарушений, исполнения постановлений о наложении административного взыскания;
исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;
осуществления административных процедур;
рассмотрения обращений;
осуществления выполнения иных возложенных на законодательством на оператора функций, полномочий и обязанностей, а также для достижения других целей, предусмотренных законодательством.
9. Обработка персональных данных оператором осуществляется с соблюдением следующих принципов и правил:
обработка осуществляется в соответствии с Законом и иными актами законодательства;
обработка должна быть соразмерна заявленным целям их обработки и обеспечивать на всех этапах справедливое соотношение интересов;
обработка осуществляется с согласием субъекта персональных данных, за исключением случаев предусмотренных законодательными актами;
обработка должна ограничиваться достижением конкретных, заранее заявленных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
в случае необходимости изменения первоначально заявленных целей обработки персональных данных оператор обязан получить согласие субъекта персональных данных на обработку его персональных данных (далее - согласие субъекта персональных данных) в соответствии с измененными целями обработки персональных данных при отсутствии их оснований для такой обработки, предусмотренных законодательными актами;
содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
обработка персональных данных должна носить прозрачный характер. В этих целях субъекту персональных данных в случаях, предусмотренных Законом, предоставляется соответствующая информация, касающаяся обработки его персональных данных;
оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновлять их;
хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше чем этого требуют заявленные цели обработки персональных данных.
10. Правовыми основаниями обработки персональных данных является пункт 3 статьи 4, статьи 6 и 8 Закона.
11.Хранение документов, содержащих персональные данные, осуществляется в соответствии со сроками, установленными в порядке определенном законодательными актами в области архивного дела и делопроизводства.
ГЛАВА 4 СОГЛАСИЕ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
12. Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.
Оператор получает согласие субъекта персональных данных в одной из следующих форм: в письменной форме, в виде электронного документа или в иной электронной форме.
В иной электронной форме согласие субъекта персональных данных может быть получено посредством:
указания (выбора) субъектом персональных данных определенной информации (кода) после получения СМС-сообщений, сообщения на адрес электронной почты;
проставления субъектом персональных данных соответствующей отметки на интернет-ресурсе;
других способов, позволяющих установить факт получения согласия субъекта персональных данных.
Законодательными актами может быть предусмотрена необходимость получения согласия субъекта персональных данных только в письменной форме или в виде электронного документа.
13. До получения согласия субъекта персональных данных оператор в письменной либо в электронной форме, соответствующей форме выражения такого согласия, обязан предоставлять субъекту персональных данных информацию, содержащую:
Наименование (фамилию, собственное имя, отчество (если такое имеется) и место нахождения оператора, получающего согласие субъекта персональных данных;
цели обработки персональных данных;
перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
срок, на который дается согласие субъекта персональных данных;
информацию об уполномоченных лицах в случае если обработка персональных данных будет осуществляться такими лицами;
перечень действий с персональными данными, на совершение которых дается согласие субъекта персональных данных, общее описание используемых оператор способов обработки персональных данных;
иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных.
Примерная форма уведомления субъекта персональных данных о представлении информации, указанной в части первой настоящего пункта, приведена в приложении 1.
14. До получения согласия субъекта персональных данных оператор обязан простым и ясным языком разъяснить субъекту персональный данных его права, связанные с обработкой персональных данных, механизм реализации таких прав, а также последствия дачи согласия субъекта персональных данных или отказа в даче такого согласия. Эта информация предоставляется оператором субъекту персональных данных в письменной либо электронной форме, соответствующей форме выражения согласия, отдельно от иной предоставляемой ему информации.
Примерная форма уведомления субъекта персональные данных о разъяснении его прав, связанных с обработкой персональных данных, приведена в приложении 2.
15. Субъект персональных данных при даче своего согласия оператору указывает свою фамилию, собственное имя, отчество (если таковое имеется), дату рождения, идентификационный номер, а в случае отсутствия такого номера – номер документа, удостоверяющего личность, за исключением случая, предусмотренного частью настоящего пункта.
Если цели обработки персональных данных не требуют обработки информации, указанной в части первой настоящего пункта, эта информация не подлежит обработке оператором при получении согласия субъекта персональных данных.
Примерная форма согласия субъекта персональных данных приведена в приложении 3.
16. Обязанность доказывания получения согласия субъекта персональных данных возлагается на оператора.
17. Субъект персональных данных вправе отозвать свое согласие в порядке, установленном Законом.
18. В случае смерти субъекта персональных данных, объявления его умершим согласие на обработку персональных данных дает один из наследников, близких родственников, усыновителей (удочерителей), усыновленных (удочеренных) либо супруг (супруга) субъекта персональных данных, если такое согласие не дано субъектом персональных данных при его жизни.
В случае признания субъекта персональных данных недееспособным или ограничено дееспособным, а также до достижения им возраста шестнадцать лет, за исключением вступления в брак до достижения возраста шестнадцать лет, согласие на обработку его персональных данных дает один из его законных представителей. Законодательными актами может быть предусмотрен иной возраст несовершеннолетнего, до достижения которого согласие на обработку его персональных данных дает один из его законных представителей.
Лица, указанные в частях первой и второй настоящего пункта,
в случае дачи согласия на обработку персональных данных вместо субъекта персональных данных пользуются правами субъекта персональных данных, предусмотренными Законом.
19. Согласие субъекта персональных данных на обработку персональных данных, за исключением специальных персональных данных, порядок обработки которых установлен пунктом 20 Политики, не требуется:
для целей ведения административного и (или) уголовного процесса;
для осуществления правосудия, исполнения судебных постановлений и иных исполнительных документов;
в целях осуществления контроля (надзора) в соответствии с законодательными актами;
при реализации норм законодательства о борьбе с коррупцией;
для ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования;
при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством;
в целях назначения и выплаты пенсий, пособий;
для формирования официальной статистической информации;
при получении персональных данных оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором (в том числе на основании договора перевозки пассажира железнодорожным транспортом общего пользования);
при обработке персональных данных, когда они указаны в документе, адресованном оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа;
для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
в отношении распространенных ранее персональных данных до момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
в случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;
в иных случаях, когда Законом и иными законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных.
20. Обработка специальных персональных данных без согласия субъекта персональных данных запрещается, за исключением случаев, предусмотренных частью второй настоящего пункта.
Согласие субъекта персональных данных на обработку специальных персональных данных не требуется:
если специальные персональные данные сделаны общедоступными персональными данными самим субъектом персональных данных;
при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством;
для осуществления правосудия, исполнения судебных постановлений и иных исполнительных документов, совершения исполнительной надписи;
для целей ведения административного и (или) уголовного процесса;
в целях обеспечения функционирования единой государственной системы регистрации и учета правонарушений;
для формирования официальной статистической информации;
для осуществления административных процедур;
для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
в случаях, когда обработка специальных персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;
в иных случаях, когда Законом и иными законодательными актами прямо предусматривается обработка специальных персональных данных без согласия субъекта персональных данных.
21. Обработка специальных персональных данных допускается лишь при условии принятия комплекса мер, направленных на предупреждение рисков, которые могут возникнуть при обработке таких персональных данных для прав и свобод субъектов персональных данных.
ГЛАВА 5. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
22. Трансграничная передача персональных данных запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев, когда:
дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
персональные данные могут быть получены любым лицом посредством направления запроса в случаях и порядке, предусмотренных законодательством;
такая передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
обработка персональных данных осуществляется в рамках исполнения международных договоров Республики Беларусь;
получено соответствующее разрешение Национального центра защиты персональных данных.
23. Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определяется Национальным центром защиты персональных данных.
ГЛАВА 6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
24. Субъект персональных данных имеет право:
отозвать согласие на обработку своих персональных данных;
получать информацию, касающуюся обработки оператором своих персональных данных, за исключением случаев, предусмотренных Законом;
требовать от оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;
получать от оператора информацию о предоставлении своих персональных данных третьим лицам;
требовать от оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
обжаловать действия (бездействие) и решения оператора, нарушающие его права при обработке персональных данных, в соответствии с законодательством;
реализовывать иные права, предусмотренные законодательством.
ГЛАВА 7. ОБЯЗАННОСТИ ОПЕРАТОРА
25. В целях реализации прав субъектов персональных данных оператор обязан:
разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
получать согласие субъекта персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;
обеспечивать защиту персональных данных в процессе их обработки;
предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;
вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
уведомлять Национальный центр защиты персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных Национальным центром защиты персональных данных;
осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию Национального центра защиты персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
исполнять иные требования Национального центра защиты персональных данных об устранении нарушений законодательства о персональных данных;
выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.
26. Оператор в целях обеспечения режима защиты персональных данных при их обработке в соответствии с законодательством:
принимает меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий;
назначает структурное подразделение или лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;
определяет перечень лиц, осуществляющих обработку персональных данных;
организует в порядке, предусмотренном законодательством, прохождение обучения по вопросам защиты персональных данных лицами, ответственными за осуществление внутреннего контроля за обработкой персональных данных, а также лицами, непосредственно осуществляющими обработку персональных данных;
ежегодно, в срок до 15 ноября, обеспечивает представление Национальному центру защиты персональных данных информации о количестве лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных, а также лиц, непосредственно осуществляющих обработку персональных данных, которым необходимо пройти обучение в Национальном центре защиты персональных данных. Подготовка и направление соответствующей информации осуществляется отделом кадров отделения железной дороги на основании заявок обособленных структурных подразделений (филиалов, отделения железной дороги) и (или) приказов о назначении ответственных лиц;
организует условия хранения персональных данных, обеспечивающие их сохранность;
обеспечивает неограниченный доступ, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику оператора в отношении обработки персональных данных.
ГЛАВА 8. ПОРЯДОК ДОСТУПА К ПЕРСОНАЛЬНЫМ ДАННЫМ. МЕРЫ ПО ИХ ЗАЩИТЕ
27. К обработке персональных данных допускаются только работники, в должностные обязанности которых входит обработка персональных данных.
Данные работники имеют право обрабатывать только те персональные данные, которые необходимы им для выполнения своих обязанностей, и в целях, установленных настоящей Политикой.
28. Безопасность персональных данных обеспечивается реализацией комплекса мер, определенных законодательством и локальными правовыми актами, в том числе включающих:
определение угроз безопасности персональных данных при их обработке;
недопущение несанкционированного доступа к персональным данным;
обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер.
При работе с персональными данными работникам запрещается сообщать ставшие им известными в связи с исполнением своих должностных обязанностей персональные данные лицам, не имеющим права доступа к этим данным, а также делать копии документов, содержащих персональные данные, не требующиеся для исполнения своих должностных обязанностей.
Работник оператора немедленно информирует своего непосредственного руководителя:
о факте утраты (хищения) материальных носителей персональных данных;
о факте разглашения или неправомерной обработки персональных данных;
о ставших известными ему фактах или возможности несанкционированного доступа к персональным данным.
29. Ответственными за осуществление внутреннего контроля за обработкой персональных данных в отделении железной дороги назначаются руководители (их заместители):
отдела кадров – в отношении персональных данных работников оператора, обрабатываемых в процессе деятельности отдела, в том числе содержащихся в поступивших в отдел обращениях граждан,;
отдела организационного обеспечения – в отношении персональных данных, обрабатываемых в процессе деятельности отдела, в том числе документах, переданных в Объединенный архив отделения железной дороги;
пассажирского отдела – в отношении персональных данных пассажиров, обрабатываемых в процессе деятельности отдела;
контрольно-ревизионного отдела – в отношении персональных данных, ставших известными при ведении работниками отдела административного процесса;
иных структурных подразделений – в отношении персональных данных, обработка которых осуществляется в процессе деятельности данных структурных подразделений, в том числе персональных данных работников.
Назначение лиц, ответственных за осуществление внутреннего контроля в отделении железной дороги, осуществляется приказом начальника отделения железной дороги.
30. Руководители структурных подразделений отделения железной дороги, осуществляющих обработку персональных данных:
обеспечивают взаимодействие с субъектом персональных данных в части предоставления ему информации, получения согласия на обработку персональных данных, разъяснения прав;
обеспечивают определение лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных, путем подготовки проекта приказа об их назначении и внесения изменений в их должностные инструкции;
определяют лиц, непосредственно осуществляющих обработку персональных данных в структурном подразделении, путем внесения изменений в их должностные инструкции;
осуществляют ознакомление подчиненных работников с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных;
обеспечивают принятие иных мер по защите персональных данных, предусмотренных настоящей Политикой.
31. Обработка и защита персональных данных работников оператора, пассажиров, персональных данных, содержащихся в обращениях граждан и документах, переданных в отдел организационного обеспечения, осуществляется в соответствии с настоящей Политикой с учетом особенностей, установленных локальными правовыми актами оператора.
Обработка персональных данных, осуществляемая работниками контрольно-ревизионного отдела при ведении административного процесса, и их защита осуществляется в соответствии с настоящей Политикой с учетом особенностей, установленных главой 9 настоящей Политики.
32. Порядок обработки и защиты персональных данных, порядок доступа к ним в обособленных структурных подразделениях (филиалах) отделения железной дороги определяется руководителем обособленного структурного подразделения (филиала).
ГЛАВА 9. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОСУЩЕСТВЛЯЕМОЙ РАБОТНИКАМИ КОНТРОЛЬНО-РЕВИЗИОННОГО ОТДЕЛА ПРИ ВЕДЕНИИ АДМИНИСТРАТИВНОГО ПРОЦЕССА, И ИХ ЗАЩИТЫ
33. Требования настоящей главы распространяются на любые персональные данные и специальные персональные данные, обрабатываемые лицами, указанными в пункте 34 настоящей Политики, при ведении административного процесса (далее для целей настоящей главы – персональные данные) независимо от вида носителя, на котором они зафиксированы.
34. Обработку персональных данных осуществляют при ведении административного процесса работники контрольно-ревизионного отдела, наделенные полномочиями на рассмотрение дел об административных правонарушениях, составление протоколов об административных правонарушениях и подготовку дел об административных правонарушениях к рассмотрению, а также на осуществление регистрации и учета административных правонарушений, контроля за правильным и своевременным исполнением постановления о наложении административного взыскания (далее – уполномоченный работник отдела).
35. При обработке персональных данных уполномоченный работник отдела обязан руководствоваться Политикой и законодательством в области защиты персональных данных.
36. Целями обработки персональных данных уполномоченными работниками отдела являются ведение административного процесса, учет и регистрация административных правонарушений, исполнение постановлений о наложении административного взыскания.
37. Уполномоченные работники отдела обрабатывают персональные данные в объеме и пределах, предусмотренных Кодексом Республики Беларусь об административных правонарушениях, Процессуально-исполнительным кодексом Республики Беларусь об административных правонарушениях, Законом Республики Беларусь от 09.01.2006 № 94-З «О единой государственной системе регистрации и учета правонарушений», Законом Республики Беларусь 24.10.2016 № 439-З «Об исполнительном производстве», иными актами законодательства, регулирующими порядок ведения административного процесса, регистрации и учета правонарушений и исполнительного производства.
38. Не допускается обработка персональных данных, несовместимая с целями обработки персональных данных.
39. Уполномоченный работник отдела обязан осуществлять обработку персональных данных в пределах возложенных на него должностных обязанностей.
40. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.
41. Обработка персональных данных для целей, указанных в пункте 36 настоящей Политики, осуществляется без согласия субъекта таких персональных данных.
42. Уполномоченный работник отдела осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, передачу (распространение, предоставление, доступ), удаление и уничтожение персональных данных в соответствии с требованиями законодательства и локальных правовых актов.
43. Не допускается раскрытие третьим лицам и распространение персональных данных, если иное не предусмотрено законодательством.
44. Информация, касающаяся обработки персональных данных, субъекту персональных данных по его запросу не предоставляется.
Информация о предоставлении персональных данных третьим лицам субъекту персональных данных может не предоставляться.
45. Меры по защите персональных данных включают в себя:
назначение лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных, в порядке, предусмотренном Политикой;
определение уполномоченных работников отдела, непосредственно осуществляющих обработку персональных данных в порядке, предусмотренном Политикой;
ознакомление уполномоченных работников отдела
с требованиями законодательства и локальных правовых актов
в области обработки и защиты персональных данных;
своевременное выявление и устранение угроз безопасности персональных данных;
принятие мер, направленных на исключение фактов несанкционированного доступа к персональным данным;
учет информации о лицах, которым в соответствии
с законодательством и локальными правовыми актами предоставлялся доступ к персональным данным;
иные меры, которые могут применяться для защиты персональных данных.
46. Сроки обработки, в том числе хранения, персональных данных на бумажных и иных материальных носителях определяются
в соответствии с законодательством.
47. Уполномоченный работник отдела прекращает обработку персональных данных, если достигнуты цели обработки.
ГЛАВА 10. ИНЫЕ ПОЛОЖЕНИЯ
48. Руководители обособленных структурных подразделений (филиалов) отделения железной дороги обеспечивают выполнение обязанностей оператора, указанных в пунктах 25 и 26 настоящей Политики, в том числе:
обеспечивают взаимодействие с субъектом персональных данных в части предоставления ему информации, получения согласия на обработку персональных данных, разъяснения прав;
назначают ответственных за осуществление внутреннего контроля за обработкой персональных данных в обособленном структурном подразделении (филиале);
определяют лиц, непосредственно осуществляющих обработку персональных данных в обособленном структурном подразделении (филиале);
осуществляют представление информации в Национальный центр защиты персональных данных.
49. Отделением железной дороги осуществляется совместная обработка персональных данных с Белорусской железной дорогой и организациями, входящими в ее состав, для целей осуществления перевозочного процесса на железнодорожном транспорте общего пользования, выполнения договоров перевозки пассажиров, выполнения отделением железной дороги иных обязанностей (полномочий), предусмотренных законодательными актами. Совместная обработка персональных данных производится с учетом необходимости соблюдения конфиденциальности персональных данных и принятия мер по обеспечению их защиты в порядке, предусмотренном законодательством и локальными правовыми актами.
50. Обработка персональных данных, находящихся в информационных ресурсах (системах), доступ к ним и меры по их защите осуществляются в соответствии с настоящей Политикой с учетом особенностей, установленных законодательством и локальными правовыми актами.
|
Приложение
1
к Политике обработки персональных данных в РУП «Гомельское отделение Белорусской железной дороги» и обособленных структурных подразделениях (филиалах) |
Примерная форма
Уведомление субъекта персональных данных о предоставлении информации по обработке персональных данных до получения его согласия на обработку персональных данных
УВЕДОМЛЕНИЕ
______________
дата
До получения Вашего согласия на обработку персональных данных предоставляем Вам следующую информацию:
1) транспортное республиканское унитарное предприятие «Гомельское отделение Белорусской железной дороги», находящееся по адресу: г. Гомель, ул. Ветковская, 5, является оператором, осуществляющим обработку персональных данных;
2) цели обработки персональных данных:
__________________________________________________________________________________________________________________________;
3) перечень персональных данных, на обработку которых запрашивается согласие субъекта персональных данных:_____________
_____________________________________________________________;
4) срок, на который дается согласие субъекта персональных данных: ______________________________________________________;
5) перечень действий с персональными данными, на совершение которых Вами дается согласие:___________________________________ _____________________________________________________________;
6) общее описание используемых оператором способов обработки персональных данных:__________________________________________
_____________________________________________________________;
7) иная информация:_______________________________________
_____________________________________________________________.
Просим сообщить в письменной форме об ознакомлении с указанной информацией и о Вашем согласии (несогласии) на обработку Ваших персональных данных.
Уведомление получил(а)* _____________________________________
подпись, ФИО субъекта персональных данных
*заполняется в случае уведомления в письменной форме
|
Приложение
2
к Политике обработки персональных данных в РУП «Гомельское отделение Белорусской железной дороги» и обособленных структурных подразделениях (филиалах) |
Примерная форма
Уведомление субъекта персональных данных о разъяснении его прав, связанных с обработкой персональных данных
УВЕДОМЛЕНИЕ
______________
дата
О разъяснении прав, связанных
с обработкой персональных данных
Разъясняем, что Вы как субъект персональных данных вправе:
отозвать согласие на обработку своих персональных данных посредством подачи оператору заявления;
получать информацию, касающуюся обработки оператором своих персональных данных, предусмотренную законодательством, путем подачи оператору заявления;
требовать от оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными, путем подачи оператору заявления;
получать от оператора информацию о предоставлении своих персональных данных третьим лицам путем подачи оператору заявления;
требовать от оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательными актами путем подачи оператору заявления;
обжаловать действия (бездействие) и решения оператора, нарушающие его права при обработке персональных данных,
в Национальный центр защиты персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц;
реализовывать иные права, предусмотренные законодательством.
Для реализации прав, указанных в абзацах втором–шестом части первой настоящего уведомления, субъект персональных данных подает оператору заявление в письменной форме либо в виде электронного документа, содержащее: фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания); его дату рождения, идентификационный номер (в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных), при отсутствии такого номера – номер документа, удостоверяющего личность, изложение сути требований субъекта персональных данных, личную подпись либо электронную цифровую подпись субъекта персональных данных.
В случае дачи Вами согласия на обработку персональных данных _____________________________________________________________.
(указываются последствия дачи согласия)
В случае отказа в даче согласия_____________________________
_____________________________________________________________.
(указываются последствия отказа в даче согласия)
Уведомление получил(а)* _____________________________________
подпись, ФИО субъекта персональных данных
*заполняется в случае уведомления в письменной форме
|
Приложение
3
к Политике обработки персональных данных в РУП «Гомельское отделение Белорусской железной дороги» и обособленных структурных подразделениях (филиалах) |
Примерная форма
Согласие субъекта персональных данных на обработку его персональных данных
Транспортное республиканское
унитарное предприятие
«Гомельское отделение Белорусской
железной дороги»
дата
Я, _______________________________________________________,
фамилия, собственное имя, отчество (если таковое имеется) субъекта персональных данных, дата рождения, идентификационный номер, в случае отсутствия такого номера – номер документа, удостоверяющего его личность
даю согласие на обработку моих персональных данных.
_____________________________________
подпись субъекта персональных данных*
*в случае дачи согласия в письменной форме
