Политика в отношении обработки персональных данных в аппарате управления ГПО «Белэнерго»
УТВЕРЖДЕНО
Приказ ГПО "Белэнерго"
11.04.2024 № 99
ПОЛИТИКА
в отношении обработки
персональных данных
в аппарате управления
ГПО «Белэнерго»
ГЛАВА 1
Общие положения
1. Настоящая Политика разработана во исполнение требований Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон), иных нормативных правовых актов, регламентирующих порядок обработки персональных данных, а также Положения о порядке обработки и защите персональных данных в аппарате управления ГПО «Белэнерго», утвержденного приказом ГПО «Белэнерго» от 03.12.2021 № 309.
2. ГПО «Белэнерго» уделяет особое внимание защите персональных данных при их обработке и с уважением относится к соблюдению прав субъектов персональных данных.
3. Настоящая Политика разъясняет субъектам персональных данных каким образом и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
4. Настоящая Политика не применяется к обработке персональных данных в процессе трудовой деятельности, а также в отношении обработки персональных данных при использовании системы видеонаблюдения в аппарате управления ГПО «Белэнерго».
5. Юридический адрес ГПО «Белэнерго»: 220004, г.Минск, ул. Шорная, 17, адрес в глобальной компьютерной сети Интернет: https://belenergo.by .
6. В настоящей Политике используются термины и их определения в значении, определенном Законом.
7. ГПО «Белэнерго» осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей, и не допускает их избыточной обработки.
8. ГПО «Белэнерго» при обработке персональных данных осуществляет следующие действия или совокупность действий, включая: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
9. ГПО «Белэнерго» осуществляет обработку персональных данных субъектов персональных данных в целях, объеме, на правовых основаниях и в сроки применительно к каждой категории субъектов персональных данных согласно приложению 1.
10. ГПО «Белэнерго» осуществляет обработку персональных данных субъектов персональных данных с целью:
10.1. рассмотрения обращений, в том числе, внесенных в книгу замечаний и предложений;
10.2. предварительной записи на личный прием;
10.3. проведения личного приема;
10.4. проведения прямых телефонных линий;
10.5. ведения системы учета документооборота;
10.6. подготовки, заключения, исполнения и расторжения гражданско-правовых договоров (контрактов, соглашений);
10.7. обеспечения пропускного и внутриобъектового режима;
10.8. рассмотрения резюме (анкет, автобиографий, заявлений, рекомендательных писем и т.п.) соискателей на вакантные должности;
10.9. оформления трудовых отношений;
10.10. организации практики для студентов;
10.11. размещения информации о деятельности ГПО «Белэнерго» на официальном интернет-сайте, в социальных сетях и мессенджерах;
10.12. составления протоколов об административных правонарушениях и подготовки дел об административных правонарушениях;
10.13. регистрации в качестве пользователей ЭИС «Энергодокумент» на сайте www.energodoc.by.
11. В соответствии с требованиями законодательства ГПО «Белэнерго» обязуется:
11.1. ознакомить субъекта персональных данных с настоящей Политикой путем размещения в открытом доступе на официальном сайте ГПО «Белэнерго»;
11.2. разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
11.3. предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;
11.4. вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
11.5. прекращать обработку персональных данных, а также осуществлять их удаление или блокирование, обеспечивать прекращение обработки персональных данных, их удаление или блокирование уполномоченным лицом при отсутствии оснований для обработки, предусмотренных Законом и иными законодательными актами;
11.6. уведомлять Национальный центр защиты персональных данных (далее – Центр) о нарушениях систем защиты персональных данных незамедлительно, но не позднее 3 (трех) рабочих дней после того, как ГПО «Белэнерго» стало известно о таких нарушениях. Исключение составляют случаи, определяемые Центром.
12. Текст настоящей Политики размещается на официальном сайте ГПО «Белэнерго» в глобальной компьютерной сети Интернет: https://belenergo.by.
ГЛАВА 2
Реализация прав субъектов персональных данных
13. Субъекты персональных данных, если иное не предусмотрено законодательством, имеют право на:
13.1. принятие решения о предоставлении своих персональных данных ГПО «Белэнерго»;
13.2. получение информации, касающейся обработки своих персональных данных ГПО «Белэнерго», содержащей:
место нахождения ГПО «Белэнерго»;
подтверждение факта обработки ГПО «Белэнерго» персональных данных обратившегося лица;
персональные данные и источник их получения;
правовые основания и цели обработки персональных данных;
наименование и место нахождения уполномоченного лица;
срок, на который дано согласие (в случае, если обработка персональных данных осуществляется на основании согласия);
иную информацию, предусмотренную законодательством;
13.3. внесение изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными.
Для реализации этого права субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;
13.4. получение информации о предоставлении ГПО «Белэнерго» его персональных данных третьим лицам (один раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актами);
13.5. требование о бесплатном прекращении обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
13.6. отзыв согласия, в случае, если обработка персональных данных осуществляется на основании согласия;
13.7. обжалование действий (бездействий) и решений ГПО «Белэнерго», нарушающих его права при обработке персональных данных, в порядке, установленном законодательством.
14. Для реализации своих прав, связанных с обработкой персональных данных, субъект персональных данных подает в ГПО «Белэнерго» заявление в письменной форме (по почтовому адресу: 220004, г.Минск, ул. Шорная, 17) или в виде электронного документа, подписанного электронной цифровой подписью, либо посредством государственной единой (интегрированной) республиканской информационной системы учета и обработки обращений граждан и юридических лиц: https://обращения.бел, а в случае реализации права на отзыв согласия – в форме, в которой такое согласие было получено.
Заявление должно содержать:
фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
дату рождения субъекта персональных данных;
идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
изложение сути требований субъекта персональных данных;
личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
15. ГПО «Белэнерго» не рассматривает заявления субъектов персональных данных, которые не соответствуют требованиям пункта 14 настоящей Политики, в том числе направленные иными способами (e-mail, телефон, факс, мессенджеры, социальные сети и т.п.).
ГЛАВА 3
Уполномоченные лица. Трансграничная передача
16. В своей деятельности ГПО «Белэнерго» привлекает уполномоченных лиц, осуществляющих обработку персональных данных от имени ГПО «Белэнерго» или в его интересах, перечень которых содержится в приложении 2.
17. ГПО «Белэнерго» осуществляет трансграничную передачу персональных данных для обеспечения непрерывной коммуникации с пользователями социальных сетей и мессенджеров (Instagram, Telegram, Twitter, Фейсбук, Вконтакте, Одноклассники, видеохостинг YouTube).
18. Трансграничная передача персональных данных на территорию иностранного государства может осуществляться ГПО «Белэнерго», если:
на территории иностранного государства обеспечивается надлежащий уровень защиты прав субъектов персональных данных – без ограничений при наличии правовых оснований, предусмотренных Законом;
на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных – в случаях, предусмотренных статьей 9 Закона, в том числе:
при размещении ГПО «Белэнерго» информации о своей деятельности в глобальной компьютерной сети Интернет;
когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами.
19. Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных (далее – Перечень), определяется Центром.
Согласно приказу директора Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 14 «О трансграничной передаче персональных данных» в указанный Перечень включены иностранные государства, являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, принятой в г. Страсбурге 28 января 1981 года, а также иностранные государства, являющиеся членами Евразийского экономического союза.
Иностранные государства, не подписавшие и не ратифицировавшие Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, принятую в г. Страсбурге 28 января 1981 года, относятся к иностранным государствам, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных.
ГЛАВА 4
Меры по обеспечению защиты персональных данных
20. При обработке персональных данных ГПО «Белэнерго» принимает необходимые правовые, организационные и технические меры по обеспечению их защиты от неправомерного или случайного доступа, удаления, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
21. Обеспечение защиты персональных данных достигается посредством реализации, в том числе следующих мероприятий:
применение технических средств защиты информации в информационных системах, задействованных для обработки персональных данных;
назначение лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных;
регулярный мониторинг обработки персональных данных в самостоятельных структурных подразделениях аппарата управления ГПО «Белэнерго».
Версия для печати