ЗАКОН РЕСПУБЛИКИ БЕЛАРУСЬ ОТ 7 МАЯ 2021 г. № 99-3 "О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ" 

Согласие законного представителя на обработку персональных данных несовершеннолетнего   

______________________________________________________________________________________________

Политика видеонаблюдения в учреждении образования

 

1. Настоящая Политика определяет порядок организации системы видеонаблюдения в Учреждении образования.

Примечание

         Использование систем видеонаблюдения неразрывно связано с обработкой персональных данных лиц, попадающих в поле зрения объективов видеокамер. Учитывая многоуровневый характер системы видеонаблюдения, существующей в учреждениях дошкольного и общего среднего образования (далее, если не определено иное, - Учреждение образования), этим учреждениям особенно важно обеспечить разработку и в дальнейшем поддержание в актуальном состоянии документа, определяющего политику в отношении видеонаблюдения (далее – Политика).

Политика утверждается приказом руководителя (директора, заведующего) Учреждения образования.

Этим приказом, в частности, может быть определено лицо, на которое будут возложены функции по обеспечению функционирования системы видеонаблюдения и обработке видеозаписей, их хранению и уничтожению. Это не обязательно должно быть лицо, ответственное за осуществление внутреннего контроля (таким лицом, например, может выступать администратор системный, делопроизводитель и др.).

Соответствующие положения также должны быть отражены в разработанном (утвержденном) в Учреждении образования порядке доступа к персональным данным.

2. Политика разработана с целью разъяснения субъектам персональных данных целей обработки их изображений, зафиксированных на камеру(ы) видеонаблюдения, установленную(-ые) в Учреждении образования, и отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
3. В Учреждении образования видеонаблюдение ведется при помощи камер открытого видеонаблюдения.

Примечание

Ведение скрытого видеонаблюдения возможно только в случаях и порядке, прямо предусмотренных законодательными актами (например, для целей осуществления оперативно-розыскной деятельности в соответствии с требованиями Закона Республики Беларусь от 15 июля 2015 № 307-З ”Об оперативно-розыскной деятельности“). В этой связи в Учреждениях образования видеонаблюдение может осуществляться только открыто.

Кроме того, пунктом 2 статьи 4 Закона Республики Беларусь от 7 мая 2021 г.  № 99-З ”О защите персональных данных“ (далее – Закон о персональных данных) установлены требования соразмерности и справедливости при обработке персональных данных. Так, в частности, определено, что обработка персональных данных должна быть соразмерна заявленным целям их обработки и обеспечивать на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц.

В этой связи в ряде случаев использование видеонаблюдения в режиме 24/7 (круглосуточно и непрерывно) не требуется для достижения целей, для которых камеры видеонаблюдения в действительности были установлены.

Например, изучение практики организации видеонаблюдения показывает, что в отдельных Учреждениях образования видеонаблюдение устанавливается, в том числе для целей проведения руководством Учреждения образования личного приема граждан.

Так, пунктом 6 статьи 6 Закона Республики Беларусь от 18 июля 2011 г. № 300-З ”Об обращениях граждан и юридических лиц“ предусмотрено, что при проведении личного приема по решению руководителя организации могут применяться технические средства (аудио- и видеозапись, кино- и фотосъемка), о чем заявитель должен быть уведомлен до начала личного приема. Очевидно, что видеонаблюдение для указанных целей посредством камер видеонаблюдения, установленных, например, в кабинете директора школы (гимназии) или заведующего детским садом, может осуществляться только при непосредственном проведении ими личного приема, в связи с чем запись может производиться только в определенный промежуток времени.

Учитывая изложенное, общая информация об организации видеонаблюдения в Учреждении образования, указанная в пункте 3 настоящей Политики должна соответствовать характеристикам системы видеонаблюдения, установленной в конкретном Учреждении образования.

Субъекты персональных данных информируются об осуществлении видеонаблюдения в конкретных местах путем размещения специальных информационных табличек в зонах видимости видеокамер.

Примечание

Размещение специальных табличек с информацией о том, что в помещении Учреждения образования ведется видеонаблюдение, является хорошей практикой, поскольку способствует обеспечению реализации принципа прозрачности процесса обработки персональных данных субъектов.

4. Политика доводится до сведения субъектов персональных данных (работников оператора, обучающихся, их законных представителей, посетителей и других лиц) путем ее размещения на официальном сайте Учреждения образования.

Примечание

На основании пункта 4 статьи 17 Закона о персональных данных оператор (уполномоченное лицо), являющийся юридическим лицом Республики Беларусь, иной организацией, индивидуальным предпринимателем, обязан обеспечить неограниченный доступ, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику оператора (уполномоченного лица) в отношении обработки персональных данных, до начала такой обработки.

Обозначенное требование распространяется в том числе и на Учреждения образования.

Информацию о месте расположения (опубликования) Политики целесообразно разместить на специальных табличках, упомянутых в пункте 3 настоящей Политики. Для целей обеспечения прозрачности обработки персональных данных субъектов хорошей практикой может выступать нанесение QR-кода, использование (сканирование) которого позволяет субъектам персональных данных оперативно перейти на соответствующую страницу на сайте Учреждения образования.

5. В Учреждении образования видеонаблюдение

5.1. осуществляется для целей:

5.1.1. для охраны имущества и физических лиц и организации пропускной системы в соответствии с Законом Республики Беларусь от 8 ноября 2006 г. № 175-З ”Об  охранной деятельности в Республике Беларусь“ и иными актами законодательства в сфере охранной деятельности;

5.1.2. проведения личного приема граждан в соответствии с пунктом 6 статьи 6 Закона Республики Беларусь от 18 июля 2011 г. № 300-З ”Об обращениях граждан и юридических лиц“[1].

Примечание

Согласие субъекта персональных данных на обработку персональных данных в указанных случаях не требуется на основании абзаца двадцатого статьи 6 и абзаца семнадцатого пункта 2 статьи 8 Закона. При этом обрабатываемые персональные данные не должны быть избыточными по отношению к цели их обработки.

5.2. не используется для:

5.2.1. учета фактически отработанного работниками Учреждения образования рабочего времени;

Примечание

В соответствии с пунктом 2 статьи 4 Закона о персональных данных обработка персональных данных должна быть соразмерна заявленным целям их обработки и обеспечивать на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц.

Соразмерность в контексте этой нормы следует рассматривать как разумное и достаточное соотношение цели обработки персональных данных и используемых средств для ее осуществления, которое должно оцениваться на всех этапах обработки персональных данных, в том числе при принятии решения о ее осуществлении.

Так, при выборе способа обработки персональных данных оператору следует рассматривать вопрос о том, возможно ли достижение заявленной цели иными способами, без использования персональных данных или предусматривающими меньшее вмешательство в частную жизнь граждан и их персональные данные.

Таким образом, учет явки работников учреждения образования на работу и ухода с нее может быть успешно организован с использованием карточной системы без использования специально для этих целей системы видеонаблюдения.

5.2.2. уникальной идентификации лиц, изображенных на видеозаписи;

Примечание

Обработка изображений посетителей учреждений образования для видеораспознавания лиц (уникальной идентификации) при организации пропускной системы не допускается. Такая обработка не соответствует требованиям, предусмотренным статьей 4 Закона, в том числе требованию о необходимости справедливого соотношения интересов всех заинтересованных лиц при обработке персональных данных. Так, принимая во внимание категорию персональных данных (специальные персональные данные), такая обработка может осуществляться лишь в тех случаях, когда иными способами нельзя достичь цели, закрепленной в законодательстве.

5.2.3. записи звука.

Примечание

Аудиозапись является самостоятельным видом обработки персональных данных, для которой необходимы соответствующие правовые основания.

Как уже отмечалось, в отдельных случаях право осуществлять аудиозапись напрямую предусматривается нормами законодательства. Например, на основании пункта 6 статьи 6 Закона Республики Беларусь от 18 июля 2011 г. № 300-З ”Об обращениях граждан и юридических лиц“ осуществление аудиозаписи допускается при ведении личного приема граждан.

6. Видеонаблюдение не ведется:

в учебных классах;

в помещениях пребывания воспитанников учреждения дошкольного образования, в том числе комнатах отдыха (спальнях);

в местах и помещениях, предназначенных для личных нужд воспитанников, обучающихся, работников, и иных лиц (столовые (места приема пищи), раздевалки, туалеты и т.д.).

Примечание

Приведенный в пункте 6 перечень мест, где видеонаблюдение не ведется, не является исчерпывающим в связи с возникновением риска вторжения в частную жизнь обучающихся и работников. В Политике необходимо определить и другие места, где в Учреждении образования видеонаблюдение не осуществляется. Например, в кабинете социального педагога, педагога-психолога и т.д.

Распространение получила практика размещения в Учреждениях образования видеокамер в местах, открытых для общего доступа (холлы, фойе, коридоры, лестничные пролеты между этажами и т.п.). При принятии решения об оборудовании тех или иных мест и (или) помещений системами видеонаблюдения важно понимать, что на Учреждения образования, которые по смыслу Закона о персональных данных выступают операторами, возлагается обязанность по исключению избыточной обработки персональных данных.

7. Также на территории Учреждения образования установлены видеокамеры для целей обеспечения общественной безопасности и общественного порядка в соответствии Указом Президента Республики Беларусь от 28 ноября 2013 г. № 527 ”О вопросах создания и применения системы видеонаблюдения в интересах обеспечения общественного порядка“ (далее – Указ № 527), постановлениями Совета Министров Республики Беларусь от 11 декабря 2012 г. № 1135 ”Об утверждении Положения о применении систем безопасности и систем видеонаблюдения“, от 30 декабря 2013 г. № 1164 ”О критериях отнесения объектов к числу подлежащих обязательному оборудованию средствами системы видеонаблюдения за состоянием общественной безопасности“.

Примечание

Использование системы видеонаблюдения предусмотрено в случае отнесения объектов к числу подлежащих обязательному оборудованию средствами системы видеонаблюдения за состоянием общественной безопасности. Так, в развитие Указа № 527 постановлением Совета Министров Республики Беларусь от 30 декабря 2013 г. № 1164 ”О критериях отнесения объектов к числу подлежащих обязательному оборудованию средствами системы видеонаблюдения за состоянием общественной безопасности“ установлены критерии отнесения объектов к числу подлежащих обязательному оборудованию средствами системы видеонаблюдения за состоянием общественной безопасности.

К таким критериям, в частности, отнесено размещение на объекте учреждений образования.

В случае, если в Учреждении образования установлено видеонаблюдение для других целей (в том числе другими операторами), для обеспечения прозрачности обработки персональных данных соответствующую информацию также следует отразить в Политике.

Так, большое распространение в г. Минске получила практика размещения видеокамер в школьных столовых, где питание организуется государственным предприятием ”Комбинат школьного питания города Минска“ (далее – КШП). По представленной КШП информации видеокамеры установлены в следующих зонах: над входами (выходами) в здание, в коридорах (на пути эвакуации), на кухне (в горячем цеху), на линии раздачи, в пунктах расчета за продукцию. В зону охвата установленных видеокамер не должны попадать места приема пищи.

Обращаем внимание, что КШП и УО при организации видеонаблюдения в школьных столовых, пищеблоках садиков, на кухне должны руководствоваться общими подходами в отношении осуществления видеонаблюдения, изложенными в Рекомендациях Национального центра защиты персональных данных об обработке персональных данных в связи с трудовой (служебной) деятельностью.

Обработка видеозаписей с видеокамер, установленных для указанных целей, Учреждением образования не осуществляется.

Примечание

Учреждения образования не имеют доступа к записям видеокамер, установленным для обозначенных целей. В таком случае видеонаблюдение в указанных случаях конкретным Учреждением образования не осуществляется. Вместе с тем, указание в тексте Политики соответствующей информации необходимо для обеспечения прозрачности осуществляемой на территории Учреждения образования обработки персональных данных субъектов.

8. Срок хранения видеозаписей составляет 30 дней, по истечении которого происходит их удаление/автоматическое удаление.

Если получена информация о возможной фиксации камерами видеонаблюдения ситуации, имеющей признаки совершения дисциплинарного проступка, административного правонарушения, преступления, по устному/письменному поручению директора Учреждения образования (лица, исполняющего его обязанности) для таких видеозаписей срок хранения может быть продлен на период проведения соответствующих мероприятий.

9. Видеозаписи не могут быть использованы работниками в личных и иных целях, не связанных с использованием трудовых (служебных) обязанностей.
10. Субъект персональных данных имеет право:

10.1. на получение информации, касающейся обработки своих персональных данных Учреждением образования, содержащей:

• сведения о наименовании и месте нахождения Учреждения образования;
• подтверждение факта обработки персональных данных субъекта персональных данных в Учреждении образования;
• его персональные данные и источник их получения;
• правовые основания и цели обработки персональных данных;
• иную информацию, предусмотренную законодательством;

10.2. на получение от Учреждения образования информации о предоставлении своих персональных данных, обрабатываемых в Учреждении образования, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;

10.3. на обжалование действий (бездействия) и решений Учреждения образования, нарушающих его права при обработке персональных данных, в Национальный центр по защите персональных данных Республики Беларусь, в суд в порядке, установленном гражданским процессуальным законодательством.

11. Для реализации своих прав, связанных с обработкой изображения субъекта персональных данных, зафиксированного камерами видеонаблюдения, расположенными в Учреждении образования, субъект персональных данных подает в Учреждение образования заявление в письменной форме (почтой/нарочно) или в виде электронного документа.

Такое заявление должно содержать:

• фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
• дату рождения субъекта персональных данных;
• изложение сути требований субъекта персональных данных;
• личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.

В связи с тем, что в Учреждении образования видеонаблюдение не используется для уникальной идентификации лиц, изображенных на видеозаписи, а срок хранения видеозаписей составляет 30 дней, если иное не определено в части второй пункта 8 настоящей Политики, изложение сути требований субъекта персональных данных о предоставлении ему информации, касающейся обработки его персональных данных должно содержать дату, время (период времени) и место записи изображения субъекта персональных данных. Период времени определяется в пределах часового интервала.

12. Учреждение образования не рассматривает заявления субъектов персональных данных:

12.1. не соответствующие требованиям пункта 11 настоящей Политики, в том числе направленные иными способами (e-mail, телефон, факс и т.п.).

12.2. в отношении обработки персональных данных для целей, определенных пунктом 7 настоящей Политики.

13. За содействием в реализации прав, связанных с обработкой персональных данных в Учреждении образования, субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Учреждении образования, по телефону: 000-00-00.

 

---

[1] В случае, если такое решение принято руководителем Учреждения образования.

________________________________________________________________________________________________________________________

Политика в отношении обработки персональных данных

ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ

1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) подготовлена во исполнение требований Закона Республики Беларусь от 7 мая 2021 г. № 99-3 ”0 защите персональных данных” (далее - Закон) и определяет порядок обработки персональных данных управлением образования Волковысского районного исполнительного комитета (далее - управление, Оператор) и меры по обеспечению защиты и безопасности персональных данных, принимаемые Оператором.
2. Политика действует в отношении всех процессов обработки персональных данных, которые управление получает о субъекте персональных данных.
3. Целью настоящей Политики является обеспечение надлежащей защиты персональных данных от несанкционированного доступа и разглашения, соблюдение прав и свобод гражданина при обработке его персональных данных, в том числе обеспечение защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
4. Передавая Оператору персональные данные, в том числе посредством интернет-ресурсов управления, субъект персональных данных подтверждает свое согласие на обработку соответствующей информации на условиях, изложенных в Политике.

Актуальная редакция Политики размещена в свободном доступе на сайте управления: https://uovrik.by.

5. В Политике используются следующие основные термины и их определения:

блокирование персональных данных – прекращение доступа к персональным данным без их удаления;

интернет-ресурс – интернет-сайт, страница интернет-сайта, веб-портал, блог, чат, приложение для мобильного устройства и другие ресурсы, имеющие подключение к сети Интернет;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;

персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;

распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;

сервисы – любые сервисы, продукты, программы, мероприятия, услуги;

специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;

субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;

удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;

физическое лицо, которое может быть идентифицировано, – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

Иные термины и их определения, употребляющиеся в настоящей Политике, используются в значениях, определенных законодательством.

ГЛАВА 2
ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6. Обработка персональных данных осуществляется на основе следующих принципов:

осуществляется с согласия субъекта персональных данных, за исключением случаев, установленных законодательством. Субъект персональных данных дает согласие на обработку персональных данных на неопределенный срок, если иное не предусмотрено законодательством;

ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;

содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

при обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям обработки;

должна носить прозрачный характер. В этих целях субъекту персональных данных в случаях, предусмотренных Законом, предоставляется соответствующая информация, касающаяся обработки его персональных данных;

хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных не дольше, чем этого требуют заявленные цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором, стороной которого является субъект персональных данных.

7. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.

ГЛАВА 3
ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8. Целями обработки управлением персональных данных являются:

заключение с субъектами персональных данных любых видов договоров и их последующего исполнения, в том числе договоров на предоставление доступа к ресурсам, формирование и ведение которых осуществляется управлением, включая дополнительные ресурсы, формируемые подведомственными управлению образования учреждениями образования;

обработка сообщений и запросов, поступивших от субъекта персональных данных;

ведение кадровой работы и организация учета работников управления образования, в том числе привлечение и отбор кандидатов для работы в управление образования;

ведение индивидуального (персонифицированного) учета застрахованных лиц;

ведение воинского учета;

ведение бухгалтерского и налогового учета;

заполнение и передача в государственные органы и иные уполномоченные организации требуемых форм отчетности;

обработка персональных данных в целях назначения пенсий;

осуществление хозяйственной деятельности;

обработка иных обращений и запросов, получаемых от субъектов персональных данных;

выполнение иных обязанностей (полномочий), предусмотренных законодательными актами.

ГЛАВА 4
КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ УПРАВЛЕНИЕМ

9. Оператор может обрабатывать персональные данные следующих субъектов персональных данных:

кандидаты на работу, работники управления, в том числе бывшие работники, их супруги и близкие родственники;

лица, являющиеся кандидатами в резерв руководящих кадров;

лица, не являющиеся работниками управления, при обработке наградных документов управления;

контрагенты – физические лица, в том числе потенциальные (по договорам);

представители потенциальных контрагентов;

посетители интернет-ресурсов.

10. К персональным данным, обрабатываемым управлением, относятся:

фамилия, собственное имя, отчество;

пол;

число, месяц и год рождения;

идентификационные данные;

паспортные данные;

место рождения;

цифровой фотопортрет;

данные:

о гражданстве;

о регистрации по месту жительства и (или) месту пребывания;

о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным;

о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица;

об образовании, ученой степени, ученом звании;

о роде занятий;

о пенсии, ежемесячном содержании по законодательству о государственной службе, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний;

о налоговых обязательствах;

об исполнении воинской обязанности;

об инвалидности;

о наличии исполнительного производства на исполнении в органах принудительного исполнения;

свидетельства социального страхования;

11. Управление может обрабатывать следующую техническую информацию:

IP-адрес;

информация из браузера;

данные из файлов cookie;

адрес запрашиваемой страницы;

история запросов и просмотров на интернет-ресурсах Оператора.

12. Оператор обрабатывает специальные персональные данные только при условии согласия субъекта персональных данных либо без согласия в случаях, предусмотренных законодательством.

ГЛАВА 5
ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

13. Оператор имеет право:

получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;

запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;

в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных при наличии оснований, указанных в Законе;

в случае необходимости для достижения целей обработки персональных данных передавать их третьим лицам с соблюдением требований законодательства;

самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом.

14. Оператор обязана:

разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;

получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;

обеспечивать защиту персональных данных в процессе их обработки;

предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;

вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;

прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

уведомлять Национальный центр защиты персональных данных Республики Беларусь (далее – НЦЗПД) о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных НЦЗПД;

осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию НЦЗПД, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;

исполнять иные требования НЦЗПД об устранении нарушений законодательства о персональных данных;

исполнять иные обязанности, предусмотренные Законом и иными законодательными актами.

ГЛАВА 6
ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

15. Субъект персональных данных имеет право:

получать информацию, касающуюся обработки его персональных данных;

получать от Оператора информацию о предоставлении своих персональных данных третьим лицам на условиях, определенных Законом;

отзывать согласие на обработку персональных данных;

обжаловать в в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

требовать от управления:

изменения его персональных данных в случае, если персональные данные являются неполными, устаревшими или неточными;

бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

осуществления иных прав, предусмотренных законодательством.

16. Субъект персональных данных обязан:

Предоставлять достоверные данные о себе;

сообщать об уточнении (обновлении, изменении) своих персональных данных. Лица, передавшие управлению недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Республики Беларусь.

ГЛАВА 7
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

17. Управление, получив доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом.
18. Безопасность персональных данных, обрабатываемых управлением, обеспечивается посредством реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований законодательства в области защиты персональных данных.
19. Настоящая политика вступает в силу со дня ее утверждения.
20. Управление имеет право изменять настоящую Политику в одностороннем порядке без предварительного согласования и последующего уведомления субъекта персональных данных.
21. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством.