Цэнтральная навуковая бібліятэка імя Якуба Коласа Нацыянальнай акадэміі навук Беларусі

Навігацыя па сайце

Дополнительная навигация

Палітыка апрацоўкі персанальных даных

ГЛАВА 1. АГУЛЬНЫЯ ПАЛАЖЭННІ

1.1. Палітыка ў адносінах апрацоўкі персанальных даных (далей – Палітыка) у Дзяржаўнай установе “Цэнтральная навуковая бібліятэка імя Якуба Коласа Нацыянальнай акадэміі навук Беларусі” (ЦНБ НАН Беларусі) (далей – Аператар) вызначае асноўныя прынцыпы, мэты, умовы і спосабы апрацоўкі персанальных даных, функцыі работнікаў пры апрацоўцы персанальных даных, правы суб’ектаў персанальных даных, а таксама рэалізаваныя аператарам патрабаванні да абароны персанальных даных.

1.2.Палітыка распрацавана з улікам патрабаванняў Канстытуцыі Рэспублікі Беларусь, Закона Рэспублікі Беларусь ад 07.05.2021 № 99-3 “Аб абароне персанальных даных” (далей – Закон № 99-3) і іншых нарматыўных прававых актаў Рэспублікі Беларусь у вобласці абароны персанальных даных”.

1.3. Палажэнні Палітыкі з’яўляюцца асновай для распрацоўкі лакальных прававых актаў, што рэгламентуюць пытанні апрацоўкі і абароны персанальных даных работнікаў Аператара і іншых суб’ектаў персанальных даных.

1.4. Дзеянне Палітыкі распаўсюджваецца на апрацоўку персанальных даных наступных катэгорый суб’ектаў:

  • карыстальнікаў Аператара;
  • аўтараў твораў альбо іншых фізічных асоб, персанальныя даныя якіх выкарыстоўваюцца пры фарміраванні інфармацыйных рэсурсаў Аператара;
  • работнікаў Аператара альбо асоб, якія прэтэндуюць на працаўладкаванне;
  • асоб, пры заключэнні грамадзянска-прававых дагавораў.

1.5. Для мэт дадзенай Палітыкі тэрміны “апрацоўка персанальных даных”, “персанальныя даныя”, “аператар”, “суб’ект персанальных даных” “упаўнаважаная асоба” і інш. прымяняюцца ў значэннях, вызначаных у Законе № 99-3.

1.6. Пры арганізацыі працэсаў апрацоўкі персанальных даных Аператар зыходзіць з неабходнасці ўдзелу ўсіх работнікаў, у рамках іх службовых абавязкаў, у захаванасці персанальных даных і празрыстасці пры іх апрацоўцы.

ГЛАВА 2. ПРЫНЦЫПЫ І МЭТЫ АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАНЫХ

2.1. Аператар ажыццяўляе апрацоўку персанальных даных сваіх работнікаў і іншых суб’ектаў персанальных даных, якія не маюць з Аператарам працоўных адносін.

2.2. Апрацоўка персанальных даных ажыццяўляецца з улікам неабходнасці забеспячэння абароны правоў і свабод суб’ектаў персанальных даных, у тым ліку абароны права на недатыкальнасць прыватнага жыцця, на асабістую і сямейную таямніцу на аснове наступных прынцыпаў:

  • апрацоўка персанальных даных ажыццяўляецца на законнай і справядлівай аснове;
  • апрацоўка персанальных даных ажыццяўляецца са згоды суб’екта персанальных даных, за выключэннем выпадкаў, прадугледжаных заканадаўчымі актамі;
  • апрацоўка персанальных даных абмяжоўваецца дасягненнем канкрэтных, загадзя заяўленых законных мэт. Не дапушчаецца апрацоўка персанальных даных, якая не сумяшчальная з раней заяўленымі мэтамі іх апрацоўкі;
  • змест і аб’ём персанальных даных, што апрацоўваюцца, адпавядаюць заяўленым мэтам іх апрацоўкі. Персанальныя даныя, што апрацоўваюцца, не з’яўляюцца залішнімі ў адносінах да заяўленых мэт іх апрацоўкі;
  • апрацоўка персанальных даных мае празрысты характар. Суб’екту персанальных даных даецца адпаведная інфармацыя, што тычыцца апрацоўкі яго персанальных даных;
  • Аператар робіць захады па забеспячэнні дакладнасці персанальных даных, якія ён апрацоўвае, пры неабходнасці ўзнаўляе іх;
  • захоўванне персанальных даных ажыццяўляецца ў форме, якая дазваляе ідэнтыфікаваць суб’екта персанальных даных, не даўжэй, чым гэтага патрабуюць замоўленыя мэты апрацоўкі персанальных даных.

2.3. Персанальныя даныя апрацоўваюцца ў мэтах:

  • ажыццяўлення функцый, паўнамоцтваў і абавязкаў, ускладзеных заканадаўствам Рэспублікі Беларусь, у тым ліку па перадачы персанальных даных у органы дзяржаўнай улады, у фонд сацыяльнай абароны насельніцтва Міністэрства працы і сацыяльнай абароны Рэспублікі Беларусь, а таксама ў іншыя дзяржаўныя органы;
  • вядзення кадравай працы і арганізацыі ўліку работнікаў Аператара і кандыдатаў на працаўладкаванне;
  • архіўнага захоўвання дакументаў;
  • рэгулявання працоўных адносін з работнікамі Аператара (садзейнічанне ў працаўладкаванні, афармленне дакументаў пры працаўладкаванні (асабістая справа і інш.), навучанне і прасоўванне па службе, фарміраванне рэзерву кадраў, забеспячэнне асабістай бяспекі, кантроль колькасці і якасці працы, што выконваецца, забеспячэнне захаванасці маёмасці, накіраванне на медыцынскі агляд і інш);
  • накіравання ў камандзіроўкі і іншыя службовыя паездкі;
  • выканання судовых актаў, актаў іншых органаў альбо службовых асоб, што падлягаюць выкананню ў адпаведнасці з заканадаўствам Рэспублікі Беларусь аб выканаўчай вытворчасці;
  • ажыццяўлення адміністрацыйных працэдур (выдача даведак пра заработную плату, пра месца працы і інш.);
  • выпуску даверанасцей і іншых упаўнаважвальных дакументаў пры прадстаўленні інтарэсаў Аператара ў дзяржаўных органах і іншых арганізацыях;
  • апрацоўка персанальных даных у рамках працы камісій Аператара;
  • разгляду зваротаў грамадзян і работнікаў;
  • вядзення ў межах кампетэнцыі воінскага ўліку;
  • вядзення бухгалтарскага і падатковага ўліку, разліку і выплаты заработнай платы (прэмій і інш.), разліку і выплаты прадугледжаных заканадаўствам пакрыццяў па панесеных выдатках, кампенсацый, абавязковага сацыяльнага страхавання, падатковых вылікаў і матэрыяльнай дапамогі;
  • вядзення відэаназірання для забеспячэння абароны жыцця, здароўя або іншых жыццёва важных інтарэсаў суб’ектаў персанальных даных;
  • забеспячэння аховы працы, даследавання няшчасных выпадкаў на вытворчасці, пажарнай бяспекі і абароны ад надзвычайных сітуацый;
  • забеспячэння прапускнога і ўнутрыаб’ектавага рэжымаў;
  • рэгістрацыі ў якасці карыстальніка Аператара і выдачы чытацкага білета (часовага білета чытача);
  • ідэнтыфікацыі зарэгістраванага карыстальніка на інтэрнэт-сайтах Аператара;
  • ідэнтыфікацыі і аўтарызацыі зарэгістраваных карыстальнікаў у ліцэнзійных інфармацыйных рэсурсах, што набываюцца Аператарам для арганізацыі аддаленага доступу да іх;
  • забеспячэння захавансці бібліятэчных фондаў;
  • фарміравання даведачных матэрыялаў для ўнутранага інфармацыйнага забеспячэння дзейнасці Аператара;
  • стварэння, рэдагавання, суправаджэння і распаўсюджвання інфармацыйных рэсурсаў (баз даных), што змяшчаюць інфармацыю пра суб’ектаў персанальных даных;
  • стварэння, рэдагавання і распаўсюджвання інфармацыйнай прадукцыі, якая змяшчае персанальныя даныя суб’ектаў;
  • арганізацыі і правядзення навукова-даследчых работ;
  • правядзення і арганізацыі мерапрыемстваў, забеспячэння ўдзелу ў іх суб’ектаў персанальных даных (канферэнцыі, семінары, выставы і інш.);
  • заключэння, выканання і скасаванне дагавораў з контрагентамі;
  • аказання паслуг Аператарам (інфармацыйныя паслугі, бібліяграфічныя паслугі і інш.);
  • ажыццяўлення фота- і відэаздымак у памяшканнях Аператара з наступным выкарыстаннем інфармацыі для размяшчэння ў сацыяльных сетках, на інтэрнэт-сайтах Аператара;
  • інфармавання на інтэрнэт-сайтах Аператара аб працы Аператара;
  • рэдакцыйна-выдавецкай дзейнасці;
  • іншых законных мэтах.

2.4. Прававымі падставамі пры апрацоўцы персанальных даных з’яўляюцца:

  • Працоўны кодэкс Рэспублікі Беларусь і іншыя акты заканадаўства, што рэгулююць працоўныя і звязаныя з імі адносіны;
  • заканадаўства аб падатках і бухгалтарскім ўліку;
  • Грамадзянскі кодэкс Рэспублікі Беларусь і іншыя акты заканадаўства, што рэгулююць пытанні заключэння, выканання і спынення грамадзянска-прававых дагавораў;
  • Кодэкс Рэспублікі Беларусь аб культуры;
  • лакальные прававыя акты, што рэгулююць пытанні фарміравання інфармацыйных рэсурсаў і абслугоўвання карыстальнікаў;
  • іншыя нарматыўныя прававыя акты, што датычацца дзейнасці Аператара.

ГЛАВА 3. ПЕРАЛІК СУБ’ЕКТАЎ, ПЕРСАНАЛЬНЫЯ ДАНЫЯ ЯКІХ АПРАЦОЎВАЮЦЦА АПЕРАТАРАМ

3.1. Да суб’ектаў персанальных даных належаць:

  • работнікі Аператара, кандыдаты на працаўладкаванне, а таксама іх блізкія родзічы, сваякі
  • карыстальнікі Аператара, у тым ліку карыстальнікі інтэрнэт-сайта Цэнтральнай навуковай бібліятэкі імя Якуба Коласа Нацыянальнай акадэміі навук Беларусі csl.bas-net.by і іншых інтэрнэт-сайтаў Аператара, інфармацыйных рэсурсаў Аператара, ліцэнзійных інфармацыйных рэсурсаў, што набывае Аператар для ажыццяўлення аддаленага доступу да іх;
  • аўтары твораў альбо іншыя фізічныя асобы, персанальныя даныя якіх выкарыстоўваюцца пры фарміраванні інфармацыйных рэсурсаў Аператара;
  • фізічныя асобы пры наведванні Аператара;
  • фізічныя асобы, з якімі Аператар заключыў (мае намер заключыць) дагаворы грамадзянска-прававога характару;
  • фізічныя асобы, персанальныя даныя якіх зроблены імі агульнадаступнымі, а іх апрацоўка не парушае іх правы і законныя інтарэсы і адпавядае патрабаванням, устаноўленым заканадаўствам аб персанальных даных;
  • іншыя фізічныя асобы, якія далі згоду на апрацоўку Аператарам іх персанальных даных, альбо фізічныя асобы, апрацоўка персанальных даных якіх неабходна Аператару для дасягнення мэт, прадугледжаных заканадаўствам (для забеспячэння рэалізацыі мэт апрацоўкі, пазначаных у гл. 2 Палітыкі).

ГЛАВА 4. ПЕРАЛІК ПЕРСАНАЛЬНЫХ ДАНЫХ, ШТО АПРАЦОЎВАЮЦЦА АПЕРАТАРАМ

4.1. Змест і аб’ём персанальных даных кожнай катэгорыі суб’ектаў вызначаецца неабходнасцю дасягнення канкрэтных мэт іх апрацоўкі, а таксама неабходнасцю Аператара рэалізаваць свае правы і абавязкі, а таксама правы і абавязкі адпаведнага суб’екта.

4.2. Пералік персанальных даных, што апрацоўвываюцца Аператарам, вызначаецца ў адпаведнасці з заканадаўствам Рэспублікі Беларусь, лакальнымі актамі, дасягненнем пастаўленых мэт і ўключае ў сябе:

  • ідэнтыфікацыйны нумар;
  • прозвішча, уласнае імя, імя па бацьку (калі яно ёсць);
  • пол;
  • дзень, месяц, год нараджэння;
  • месца нараджэння;
  • выяву твару (фота, відэа);
  • даныя пра грамадзянства (падданства);
  • даныя пра рэгістрацыю па месцы жыхарства і (або) месцы знаходжання;
  • пра сямейнае становішча, супругу, дзіця (дзецей) фізасобы;
  • даныя пра адукацыю, вучоную ступень, вучонае званне;
  • даныя медыцынскага характару;
  • нумар і серыю страхавога пасведчання дзяржаўнага сацыяльнага
  • страхавання;
  • тэлефон мабільны, хатні;
  • даныя пра месца вучобы (факультэт, курс, форма навучання);
  • месца працы, пасаду;
  • e-mail;
  • іншыя.

4.4. Персанальнымі данымі з’яўляецца не толькі інфармацыя, што прама ідэнтыфікуе альбо дазваляе ідэнтыфікаваць фізічную асобу, але і тая інфармацыя, якая ў сукупнасці з іншай наяўнай альбо даступнай інфармацыяй з разумнай верагоднасцю можа быць выкарыстана для ідэнтыфікацыі фізічнай асобы (e-mail, cookie, IP-адрес і г. д.).

4.5. Аператар не ажыццяўляе апрацоўку спецыяльных катэгорый персанальных даных, што тычацца расавой прыналежнасці, стану здароўя, калі іншае не ўстаноўлена заканадаўствам.

ГЛАВА 5. ПАРАДАК АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАНЫХ АПЕРАТАРАМ

5.1. Апрацоўка персанальных даных Аператарам ажыццяўляецца са згоды суб’екта персанальных даных, калі іншае не прадугледжана заканадаўствам Рэспублікі Беларусь.

Згода суб’екта персанальных даных можа быць атрымана ў пісьмовай форме шляхам падпісання асобнага дакумента (узор згоды – Дадатак № 1), у выглядзе электроннага дакумента альбо ў іншай электроннай форме (шляхам прастаўлення адпаведнай адзнакі на інтэрнэт-сайце), а таксама іншым спосабам, што дазваляе ўстанавіць факт атрымання згоды суб’екта персанальных даных.

У выпадку неабходнасці змянення перщапачаткова заяўленых мэт апрацоўкі персанальных даных Аператар абавязаны атрымаць згоду субъекта персанальных даных на апрацоўку яго персанальнальных даных пры адсутнасці іншых падстаў для такой апрацоўкі.

5.2. Аператар без згоды суб’екта персанальных даных не раскрывае трэцім асобам і не распаўсюджвае персанальныя даныя, калі іншае не прадугледжана заканадаўствам Рэспублікі Беларусь.

5.3. Апрацоўку персанальных даных ажыццяўляюць работнікі Аператара, у службовыя абавязкі якіх уваходзіць апрацоўка персанальных даных для заяўленых мэт.

5.4. Апрацоўка персанальных даных, уключаючы збор, сістэматызацыю, захоўванне, змяненне, выкарыстанне, абязлічванне, блакіраванне, распаўсюджванне, падаванне, выдаленне Аператарам, ажыццяўляецца наступным чынам:

  • з выкарыстаннем сродкаў аўтаматызацыі;
  • без выкарыстання сродкаў аўтаматызацыі (на бумажным носьбіце).

5.5. Аператар у асобных выпадках можа даручыць апрацоўку персанальных даных упаўнаважанай асобе на падставе заключанага дагавора.

5.6. Аператар ажыццяўляе апрацоўку персанальных данных з выкарыстаннем сродкаў аўтаматызацыі пры прымяненні наступнага праграмнага забеспячэння:

  • Аўтаматызаваная бібліятэчная інфармацыйная сістэма ЦНБ НАН Беларусі;
  • “Зводны электронны каталог бібліятэк Беларусі”;
  • Праграмны комплекс “Свет бухгалтара”;
  • Аўтаматызаваная сістэма інфармацыйнага забеспячэння бібліяметрычнай ацэнкі навуковай прадуктыўнасці і рэзультатыўнасці дзейнасці даследчых арганізацый і вучоных” (АС БОНУС);
  • База даных “Электронны каталог дакументаў”;
  • Аўтаматызаваная сістэма выбарчага распаўсюджвання і электроннай дастаўкі навуковай інфармацыі АС ВРІ ЦНБ НАН Беларусі
  • База даных “Вывучэнне чытання і кнігавыдання ў Беларусі”;
  • База даных “Біябібліяграфія вучоных НАН Беларусі”;
  • Віртуальная даведачная служба (ВДС);
  • Служба электроннай дастаўкі дакументаў (ЭДД);
  • Рэпазітар Цэнтральнай навуковай бібліятэкі НАН Беларусі”;
  • Інтэрнэт-сайт “Цэнтральнай навуковай бібліятэкі імя Якуба Коласа Нацыянальнай акадэміі навук Беларусі”;
  • Інтэрнэт-сайт “Эка-Інфа” ЦНБ НАН Беларусі;
  • таксама сэрвісы аддаленага доступу да ліцэнзійных інфармацыйных рэсурсаў;
  • і іншыя.

5.7. Крыніцай інфармацыі пра персанальныя даныя з’яўляецца непасрэдна суб’ект персанальных даных, а таксама інфармацыя, атрыманая з адкрытых крыніц. Аператар мае права атрымліваць персанальныя даныя суб’екта персанальных даных ад трэціх асоб толькі пры апавяшчэнні пра гэта суб’екта альбо пры наяўнасці пісьмовай згоды суб’екта на атрыманне яго персанальных даных ад трэціх асоб.

5.8. Пры захоўванні персанальных даных Аператарам выконваюцца ўмовы, што забяспечваюць захаванасць персанальных даных.

5.9. Дакументы, што ўключаюць у сябе персанальныя даныя на бумажных носьбітах, за выключэннем дакументаў , што належаць да бібліятэчнага фонду, знаходзяцца ў спецыяльна адведзеных месцах з абмежаваным доступам ва ўмовах, якія забяспечваюць іх абарону ад несанкцыянаванага доступу.

5.10. Персанальныя даныя, якія захоўваюцца ў электронным выглядзе, абараняюцца ад несанкцыянаванага доступу з дапамогаю спецыяльных тэхнічных і праграмных сродкаў абароны.

5.11. Захоўванне персанальных даных ажыццяўляецца ў форме, якая дазваляе ідэнтыфікаваць суб’екта персанальных даных, але не даўжэй, чым гэтага патрабуюць мэты іх апрацоўкі, калі іншы тэрмін не ўстаноўлены заканадаўствам Рэспублікі Беларусь, альбо дагаворам, бокам якога, выгаданабытнікам альбо даручальнікам па якім з’яўляецца суб’ект персанальных даных.

5.12. Калі іншае не прадугледжана заканадаўствам, персанальныя даныя, што апрацоўваюцца, падлягаюць знішчэнню альбо абязлічванню па дасягненні мэт апрацоўкі, у выпадку страты неабходнасці ў дасягненні гэтых мэт альбо па заканчэнні тэрмінаў іх захоўвання.

5.13. Знішчэнне альбо абязлічванне персанальных даных павінна ажыццяўляцца спосабам, які выключае далейшую апрацоўку гэтых персанальных даных. Пры гэтым у выпадку неабходнасці трэба захоўваць магчымасць апрацоўкі іншых даных, зафіксаваных на адпаведным матэрыяльным носьбіце.

5.14. Пры неабходнасці знішчэння альбо блакіріравання часткі персанальных даных знішчаецца альбо блакіруецца матэрыяльны носьбіт з папярэднім капіраваннем звестак, што не падлягаюць знішчэнню альбо блакіраваню, спосабам, які выключае адначасовае капіраванне персанальных даных, што падлягаюць знішчэнню альбо блакіраванню.

ГЛАВА 6. ПРАВЫ І АБАВЯЗКІ СУБ’ЕКТА ПЕРСАНАЛЬНЫХ ДАНЫХ І АПЕРАТАРА

6.1. Суб’ект персанальных даных мае права:

  • на атрыманне інфармацыі, якая датычыцца апрацоўкі яго персанальных даных, у парадку, форме і тэрміны, устаноўленыя заканадаўствам аб персанальных даных;
  • на атрыманне інфамацыі аб перадачы сваіх персанальных даных трэцім асобам у адпаведнасці з заканадаўствам аб персанальных даных;
  • патрабаваць спынення апрацоўкі сваіх персанальных даных пры адсутнасці падстаў для апрацоўкі персанальных даных;
  • патрабаваць унясення змен у свае персанальныя даныя, калі яны з’яўляюцца няпоўнымі, састарэлымі або недакладнымі;
  • патрабаваць выдалення (абязлічвання) сваіх персанальных даных, іх блакіравання, калі персанальныя даныя з’яўляюцца незаконна атрыманымі, не з’яўляюцца неабходнымі для заяўленай мэты апрацоўкі альбо выкарыстоўваюцца ў мэтах, не заяўленых раней пры падаванні суб’ектам персанальных даных згоды на апрацоўку персанальных даных, калі гэта не супярэчыць заканадаўству;
  • прымаць прадугледжаныя заканадаўствам меры па абароне сваіх правоў;
  • адклікаць сваю згоду на апрацоўку персанальных даных.

6.2. Аператар мае права:

  • апрацоўваць персанальныя даныя суб’екта персанальных даных у адпаведнасці з заяўленай мэтай;
  • патрабаваць ад суб’екта персанальных даных прадстаўлення дакладных персанальных даных, неабходных для выкарыстання дагавора, ідэнтыфікацыі суб’екта персанальных даных, а таксама ў іншых выпадках, прадугледжаных заканадаўствам аб персанальных даных;
  • апрацоўваць агульнадаступныя персанальныя даныя фізічных асоб;
  • ажыццяўляць апрацоўку персанальных даных, што падлягаюць апублікаванню альбо абавязковаму раскрыццю ў адпаведнасці з заканадаўствам;
  • даручыць апрацоўку персанальных даных упаўнаважанай асобе пры ўмове забеспячэння эфектыўных сродкаў абароны ў трэцяй асобы.

6.4. Аператар абавязаны:

  • тлумачыць суб’екту персанальных даных яго правы, звязаныя з апрацоўкай персанальных даных;
  • атрымліваць згоду суб’екта персанальных даных, за выключэннем выпадкаў, вызначаных Законам № 99-3 і іншымі заканадаўчымі актамі;
  • даваць суб’екту персанальных даных інфармацыю, што тычыцца апрацоўкі яго персанальных даных, а таксама аб перадачы яго персанальных даных трэцім асобам, за выключэннем выпадкаў, вызначаных Законам № 99-3 і іншымі заканадаўчымі актамі;
  • уносіць змяненні ў персанальныя даныя, што з’яўляюцца няпоўнымі, састарэлымі альбо недакладнымі, за выключэннем выпадкаў, вызначаных Законам № 99-3 і іншымі заканадвўчымі актамі;
  • спыняць апрацоўку персанальных даных, а таксама ажыццяўляць іх выдаленне альбо блакіраванне (забяспечыць спыненне апрацоўкі персанальных даных, а таксама іх выдаленне альбо блакіраванне ўпаўнаважанай асобай) пры адсутнасці падстаў для апрацоўкі персанальных даных;
  • ажыццяўляць змяненне, блакіраванне, альбо выдаленне няпэўных альбо атрыманых незакнным шляхам персанальных даных суб’екта па патрабаванні ўпаўнаважанага органа па абароне правоў суб’ектаў персанальных даных;
  • прымаць прававыя, арганізацыйныя і тэхнічныя меры па забеспячэнні абароны персанальных даных ад несанкцыянаванага альбо выпадковага доступу да іх, змянення, блакіравання, капіравання, распаўсюджвання, перадачы, выдалення персанальных даных, а таксама ад іншых неправамерных дзеянняў у адносінах персанальных даных;
  • выконваць іншыя абавязкі, прадугледжаныя заканадаўствам.

ГЛАВА 7. ТРАНСГРАНІЧНАЯ ПЕРАДАЧА ДАНЫХ

7.1. Аператарам можа ажыццяўляцца трансгранічная перадача персанальных даных на тэрыторыю замежных дзяржаў, у якіх забяспечваецца належны ўзровень абароны правоў суб’ектаў персанальных даных.

Трансгранічная перадача персанальных даных забараняецца, калі на тэрыторыі замежнай дзяржавы не забяспечваецца належны ўзровень абароны правоў суб’ектаў персанальных даных, за выключэннем выпадкаў, вызначаных арт. 9 Закона № 99-3.

ГЛАВА 8. МЕРЫ, ШТО ПРЫМАЮЦЦА АПЕРАТАРАМ ДЛЯ ЗАБЕСПЯЧЭННЯ ВЫКАНАННЯ КАНТРОЛЮ ПРЫ АПРАЦОЎЦЫ ПЕРСАНАЛЬНЫХ ДАНЫХ

8.1. Для ажыццяўлення ўнутранага кантролю за апрацоўкай персанальных даных, назначаецца адказная асоба.

Асоба, адказная за здзяйсненне ўнутранага кантролю за апрацоўкай персанальных даных, ажыццяўляе наступныя функцыі:

  • кантроль дзейнасці структурных падраздзяленняў Аператара па пытаннях выканання патрабаванняў да апрацоўкі і абароны персанальных даных;
  • каардынацыю дзейнасці структурных падраздзяленняў Аператара па пытаннях апрацоўкі і абароны персанальнальных даных;
  • арганізацыю распрацоўкі лакальных прававых актаў, што рэгламентуюць пытанні ў адносінах апрацоўкі персанальных даных.

8.2. Аператар збяспечвае прымяненне(ўжываннне )мер абароны персанальных даных ад неправамернага альбо выпадковага доступу да іх, выдалення, змянення, блакіравання, капіравання, распаўсюджвання персанальных даных, а таксама іншых няправамерных дзеянняў у адносінах персанальных даных.

8.3. Аператар пры апрацоўцы персанальных даных забяспечвае іх абарону і ажыццяўляе наступныя мерапрыемствы:

  • выданне дакументаў, што вызначаюць палітыку Аператара ў адносінах апрацоўкі персанальных даных;
  • азнаямленне работнікаў, якія ажыццяўляюць апрацоўку персанальных даных, з палажэннямі заканадаўства аб персанальных даных, правядзенне навучання;
  • усталяванне парадку доступу да персанальных даных, што ў тым ліку апрацоўваюцца ў інфармацыйным рэсурсе;
  • ажыццяўленне тэхнічнай і крыптаграфічнай абароны персанальных даных у парадку, усталяваным Аператыўна-аналітычным цэнтрам пры Прэзідэнце Рэспублікі Беларусь, у адпаведнасці з класіфікацыяй інфармацыйных рэсурсаў, што змяшчаюць персанальныя даныя;
  • неабмежаваны доступ, у тым ліку з выкарыстаннем глабальнай камп’ютэрнай сеткі Інтэрнэт, да дакументаў, што вызначаюць палітыку Аператара ў адносінах апрацоўкі персанальных даных, да пачатку такой апрацоўкі;
  • спыненне апрацоўкі персанальных даных пры адсутнасці падстаў для іх апрацоўкі;
  • неадкладнае паведамленне ўпаўнаважанага органа па абароне правоў суб’ектаў персанальных даных пра парушэнні сістэм абароны персанальных даных;
  • абмежаванне апрацоўкі персанальных даных дасягненненм канкрэтных, раней заяўленых законных мэт;
  • ажыццяўленне захоўвання персанальных даных у форме, што дазваляе ідэнтыфікаваць суб’ектаў персанальных даных не даўжэй, чым гэтага патрабуюць заяўленыя мэты апрацоўкі персанальных даных.

ГЛАВА 9. АДКАЗНАСЦЬ

9.1. Асобы, вінаватыя ў парушэнні Закона № 99-3, нясуць адказнасць, прадугледжанаю заканадаўчымі актамі.

9.2. Работнікі і іншыя асобы, вінаватыя ў парушэнні дадзенай Палітыкі, а таксама заканадаўства Рэспублікі Беларусь у вобласці персанальных даных, могуць быць прыцягнуты да дысцыплінарнай і матэрыяльнай адказнасці ў парадку, усталяваным Працоўным кодэксам Рэспублікі Беларусь, а таксама могуць быць прыцягнуты да грамадзянска-прававой, адміністрацыйнай і крымінальнай адказнасці ў парадку, усталяваным заканадаўствам Рэспублікі Беларусь.

Дадатак № 1

Згода

Я, __________________________________________________, дата народзінаў: _______ідэнтыфікацыйны нумар:
______________, у адпаведнасці з артыкулам 5 Закона Рэспублікі Беларусь ад 07.05.2021 № 99-3 “Аб абароне персанальных даных” даю сваю згоду на апрацоўку маіх персанальных даных ДУ “Цэнтральная навуковая бібліятэка імя Якуба Коласа Нацыянальнай акадэміі навук Беларусі”.

З маімі правамі, звязанымі з апрацоўкай персанальных даных, механізмам рэалізацыі гэтых правоў, наступствамі давання згоды на апрацоўку персанальных даных, а таксама Палітыкай ДУ “Цэнтральная навуковая бібліятэка імя Якуба Коласа Нацыянальнай акадэміі навук Беларусі” ў дачыненні апрацоўкі персанальных даных азнаёмлены (а).

Прозвішча Імя Імя па бацьку ______________ ___-___202__

Платежные системы Беларуси
Топ-паслугі

Сайт збірае неперсаніфікаваныя дадзеныя пра карыстальнікаў з дапамогай файлаў cookie для паляпшэння карыстацкага досведу, забеспячэння зручнасці выкарыстання і збору статыстыкі.
Персанальныя дадзеныя карыстальнікаў апрацоўваюцца ў адпаведнасці з Палітыкай ў дачыненні да апрацоўкі персанальных дадзеных.

Больш падрабязна пра файлы cookie
×
Войти в личный кабинет
Рэгістрацыя
Адрес электронной почты *
Пароль *
Забыўся пароль?
Войти
×
Рэгістрацыя
Логин *
E-mail *
Пароль *
Повторите пароль *
Рэгістрацыя
×
Рэгістрацыя
Генерацыя пароляў
Введите адрес электронной почты и мы вышлем вам ссылку для сброса пароля
Атрымаць новы пароль