Меню Закрыть

Положение Объединенной гражданской партии о защите и обработке персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Положение Объединенной гражданской партии о защите и обработке персональных данных (далее — Положение) является локальным нормативно-правовым актом Объединенной гражданской партии (ОГП). Положение устанавливает требования по защите персональных данных и определяет:

  • цели, правовые основания обработки персональных данных;
  • права субъектов персональных данных;
  • порядок и условия обработки персональных данных;
  • категории субъектов персональных данных;
  • перечень обрабатываемых персональных данных.

1.2. Положение разработано в соответствии с:

Конституцией Республики Беларусь;

Законом Республики Беларусь «О защите персональных данных»;

Законом Республики Беларусь «О политических партиях»;

Законом Республики Беларусь «Об обращениях граждан и юридических лиц»;

Уставом Объединенной гражданской партии.

1.3. Целью Положения является обеспечение защиты прав и свобод членов ОГП при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.4. Основными принципами обработки персональных данных являются: законность, прозрачность, уважение прав и свобод человека, безопасность.

1.5. Обработка персональных данных членов ОГП осуществляется на основе действующего законодательства, регулирующего деятельность политических партий, Устава ОГП, настоящего Положения. Обработка персональных данных осуществляется исключительно для достижения уставных целей ОГП. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки.

1.6. Положение устанавливает требования по обработке персональных данных при приеме в ОГП, последующем учете членов партии.

1.7. Адрес Объединенной гражданской партии: г.Минск, ул.Веры Хоружей, д.22, 1701. E-mail: ucpb@ucpb.org.

2. ОСНОВНЫЕ ПОНЯТИЯ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Основные понятия, используемые в настоящем Положении:

персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

оператор — государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных (в данном случае — Объединенная гражданская партия).

обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;

предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;

распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;

блокирование персональных данных – прекращение доступа к персональным данным без их удаления;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;

специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;

субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;

трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства;

удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;

уполномоченное лицо – лицо или организация, которые осуществляют обработку персональных данных от имени оператора (ОГП) или в его интересах.

2.2. Персональные данные, обрабатываемые в Объединенной гражданской партии, содержатся в документах:

— руководящих органов ОГП;

— руководящих органов организационных структур ОГП.

2.2.1. В руководящих органах ОГП создаются и/или хранятся документы, содержащие персональные данные: учетная карточка (копия учетной карточки), заявление о вступлении в ОГП, выходе из ОГП, приостановлении членства в ОГП  (копии данных заявлений), общий список членов ОГП, список членов выборных органов ОГП, документация о выдаче партийных билетов; протоколы и справки руководящих органов ОГП, отчеты в Министерство юстиции.

2.2.2. В руководящих органах структур ОГП создаются и/или хранятся следующие группы документов, содержащие персональные данные: заявление (копия заявления) о вступлении в ОГП, учетная карточка (копия учетной карточки) члена ОГП, список членов партийных организаций, список членов выборных органов партийных организаций, заявление (копия заявления) о выходе из ОГП или о приостановлении членства в ОГП; протоколы и справки руководящих органов организационных структур ОГП, отчеты в управления юстиции.

2.3. Субъекты обработки персональных данных:

  • кандидаты в члены партии;
  • члены ОГП.

2.4. Перечень обрабатываемых персональных данных:

2.4.1. Кандидаты в члены партии:

  • фамилия, имя, отчество;
  • дата рождения;
  • адрес регистрации или проживания;
  • контактные данные (телефон, электронная почта, мессенджеры).

2.4.2. Члены ОГП:

  • фамилия, имя, отчество;
  • дата рождения;
  • адрес регистрации или проживания;
  • контактные данные (телефон, электронная почта, мессенджеры);
  • дата вступления в партию;
  • фотографическое изображение;
  • номер партийного билета.

Дополнительно для членов ОГП:

  • входящих в руководящие органы: место работы, должность, номер рабочего телефона, дата избрания;
  • выдвигаемых в избирательные комиссии: место работы, должность,
  • выдвигаемых кандидатами в депутаты: место работы, должность.

3. ОБЩИЕ ТРЕБОВАНИЯ К ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных осуществляется в соответствии с настоящим Положением, Уставом ОГП, Законом Республики Беларусь “О защите персональных данных” и иными актами законодательства.

3.2. Обработка персональных данных осуществляется с согласия члена ОГП, за исключением случаев, предусмотренных законодательством.

3.3. Обработка персональных данных должна ограничиваться достижением конкретных, заранее заявленных законных целей. Изменение целей требует получения нового согласия.

3.4. Обработка персональных данных должна носить прозрачный характер. Члену ОГП предоставляется вся информация, касающаяся обработки его персональных данных.

3.5. Объединенная гражданская партия обязана принимать меры по обеспечению достоверности обрабатываемых ею персональных данных, при необходимости обновлять их.

3.6. Хранение персональных данных должно осуществляться в форме, позволяющей идентифицировать члена ОГП не дольше, чем этого требуют заявленные цели обработки персональных данных.

4. ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Согласие субъекта персональных данных.

4.1.1. Согласие члена ОГП представляет собой свободное и однозначное разрешение на обработку его персональных данных.

4.1.2. Согласие члена ОГП может быть получено в письменной форме, в виде электронного документа или в иной электронной форме. Такое согласие может быть получено в том числе посредством проставления членом ОГП соответствующей отметки в заявлении, анкете, на интернет-ресурсе, в электронной форме или анкете.

4.1.3. До получения согласия члена ОГП Объединенная гражданская партия в письменной либо электронной форме обязана предоставить члену ОГП информацию, содержащую: наименование и место своего нахождения; цели обработки персональных данных; перечень персональных данных, на обработку которых дается согласие; срок, на который дается согласие; перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых способов обработки персональных данных; иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных. При этом члену ОГП простым и ясным языком разъясняются его права, связанные с обработкой персональных данных, механизм реализации таких прав, а также последствия дачи согласия или отказа в даче такого согласия.

4.1.4. Согласие члена ОГП на обработку своих персональных данных должно включать в себя: фамилию, имя, отчество, адрес; указание ОГП как оператора, получающего согласие; цель обработки персональных данных; перечень персональных данных; перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных; срок, в течение которого действует согласие, а также порядок его отзыва.

4.1.5. Согласие члена ОГП не требуется в следующих случаях: обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных; обработка персональных данных учредителей (членов) ОГП для достижения уставных целей при условии, что эти данные не подлежат распространению; обработка персональных данных осуществляется в целях исполнения трудового договора; обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов члена ОГП, если получение его согласия невозможно.

4.2. Порядок получения персональных данных членов ОГП.

4.2.1. Все персональные данные члена ОГП следует получать у него самого.

4.2.2. Ответственные лица ОГП не имеют права получать и обрабатывать персональные данные члена ОГП о его расовой, национальной принадлежности, религиозных или философских убеждениях, частной жизни. В случаях, непосредственно связанных с вопросами участия в политических кампаниях в качестве кандидата, трудовых отношений, ответственные лица ОГП вправе получать и обрабатывать данные о частной жизни члена ОГП только с его согласия в письменной форме, в виде электронного документа или иной электронной форме.

4.2.3. Обработка персональных данных члена ОГП без его согласия возможна в следующих случаях: персональные данные являются общедоступными; по требованию полномочных государственных органов в случаях, предусмотренных законодательством.

4.3. Порядок сбора, передачи и хранения персональных данных членов ОГП.

4.3.1. Член ОГП предоставляет ответственным лицам ОГП достоверные сведения о себе. Ответственные лица проверяют правильность и достоверность сведений, сверяя в случае необходимости данные с имеющимися у члена ОГП документами.

4.3.2. В целях обеспечения прав и свобод человека ответственные лица при обработке персональных данных члена ОГП должны соблюдать следующие общие требования: обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов, для достижения уставных целей ОГП, поддержания учетных данных членов ОГП в актуальном состоянии, содействия членам ОГП в обучении, участии в политических кампаниях, выдвижении на руководящие позиции в партии и ее организационных структурах, обеспечения личной безопасности.

4.4. Обработка персональных данных по поручению Объединенной гражданской партии.

4.4.1. В договоре между ОГП и уполномоченным лицом должны быть определены: цели обработки персональных данных; перечень действий, которые будут совершаться с персональными данными уполномоченным лицом; обязанности по соблюдению конфиденциальности персональных данных; меры по обеспечению защиты персональных данных.

4.4.2. Уполномоченное лицо не обязано получать согласие члена ОГП и нести перед ним ответственность за свои действия. Если для обработки персональных данных по поручению ОГП необходимо получение согласия члена ОГП, такое согласие получает ОГП.

4.5. Обработка специальных персональных данных

4.5.1. Обработка специальных персональных данных без согласия субъекта персональных данных запрещается.

4.5.2. Согласие члена ОГП на обработку специальных персональных данных не требуется: если специальные персональные данные сделаны общедоступными персональными данными самим членом ОГП; при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности члена ОГП в случаях, предусмотренных законодательством; при обработке персональных данных учредителей (членов) ОГП для достижения уставных целей при условии, что эти данные не подлежат распространению без согласия членов ОГП.

5. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ  И ОБЯЗАННОСТИ ОПЕРАТОРА

5.1. Право на отзыв согласия члена ОГП.

5.1.1. Член ОГП вправе в любое время без объяснения причин отозвать свое согласие посредством подачи заявления либо в форме, посредством которой получено его согласие.

5.1.2. ОГП обязана в пятнадцатидневный срок после получения заявления в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом члена ОГП.

5.2. Право на получение информации, касающейся обработки персональных данных, и изменение персональных данных.

5.2.1. Член ОГП имеет право на получение информации, касающейся обработки своих персональных данных, содержащей: наименование и место нахождения ОГП; подтверждение факта обработки персональных данных ОГП (уполномоченным лицом); его персональные данные и источник их получения; правовые основания и цели обработки персональных данных; срок, на который дано его согласие; иную информацию, предусмотренную законодательством. Для получения указанной информации член ОГП подает заявление, при этом он не должен обосновывать свой интерес к запрашиваемой информации.

5.2.2. Объединенная гражданская партия обязана в течение пяти рабочих дней после получения соответствующего заявления предоставить ему в доступной форме запрашиваемую информацию либо уведомить его о причинах отказа в ее предоставлении.

5.2.3. Член ОГП вправе требовать от ОГП внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными.

5.3. Право на получение информации о предоставлении  персональных данных третьим лицам.

5.3.1. Член ОГП вправе получать от ОГП информацию о предоставлении своих персональных данных третьим лицам.

5.4. Право требовать прекращения обработки персональных данных и (или) их удаления.

5.4.1. Член ОГП вправе требовать от ОГП путем подачи заявления прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом Республики Беларусь “О защите персональных данных” и иными законодательными актами.

5.4.2. Объединенная гражданская партия обязана в пятнадцатидневный срок после получения заявления члена ОГП прекратить обработку персональных данных, а также осуществить их удаление и уведомить об этом члена ОГП. При отсутствии возможности удаления персональных данных ОГП обязана принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом члена ОГП.

5.5. Право на обжалование действий (бездействия) и решений ОГП, связанных с обработкой персональных данных.

5.5.1. Член ОГП вправе обжаловать действия (бездействие) и решения ОГП, нарушающие его права при обработке персональных данных, в Центральную контрольно-ревизионную комиссию ОГП.

5.5.2. Принятое Центральной контрольно-ревизионной комиссией ОГП решение может быть обжаловано членом ОГП в Национальный центр защиты персональных данных в порядке, установленном законодательством.

5.5.3. Принятое Национальным центром защиты персональных данных решение может быть обжаловано в судебном порядке.

5.6. Обязанности оператора.

5.6.1. Объединенная гражданская партия обязана: разъяснять члену ОГП его права, связанные с обработкой персональных данных; получать его согласие, за исключением случаев, предусмотренных настоящим Положением, Законом Республики Беларусь “О защите персональных данных” и иными законодательными актами; обеспечивать защиту персональных данных в процессе их обработки; предоставлять члену ОГП информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных настоящим Положением и законодательством; вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными; прекращать обработку персональных данных, а также осуществлять их удаление или блокирование при отсутствии оснований для обработки персональных данных; осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных члена ОГП; выполнять иные обязанности, предусмотренные настоящим Положением, Законом Республики Беларусь “О защите персональных данных” и иными законодательными актами.

6. ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.

6.2. Безопасность персональных данных при их обработке обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации, а также используемые в информационной системе информационные технологии.

6.3. При обработке персональных данных должно быть обеспечено:

проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

своевременное обнаружение фактов несанкционированного доступа к персональным данным;

недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

постоянный контроль за обеспечением уровня защищенности персональных данных.

6.4. Мероприятия по обеспечению безопасности персональных данных включают в себя:

определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;

обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;

учет лиц, допущенных к работе с персональными данными в информационной системе.

7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Передача персональных данных членов ОГП.

7.1.1. ОГП не вправе предоставлять персональные данные членов ОГП третьей стороне без их согласия в письменном или электронном виде, за исключением случаев, когда это установлено законодательством или необходимо в целях предупреждения угрозы жизни и здоровью членов ОГП.

7.1.2. Персональные данные члена ОГП могут быть переданы представителям третьей стороны в том объеме, в каком это необходимо для выполнения указанными представителями их функций.

7.1.3. Исполком ОГП, областные (Минская городская) организации ОГП обрабатывают персональные данные членов ОГП с целью формирования отчетности в Министерство и управления юстиции только в объеме, предусмотренном законодательством.

7.2. При передаче персональных данных члена ОГП в другую структурную организацию ОГП, информация ограничивается только теми персональными данными, которые необходимы для выполнения ответственными лицами их функции.

7.3. При обнаружении нарушений порядка предоставления персональных данных ответственное лицо должно немедленно приостановить предоставление персональных данных. После устранения нарушений предоставление персональных данных возобновляется.

7.4. Трансграничная передача персональных данных

7.4.1. Трансграничная передача персональных данных членов ОГП запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев, когда: дано согласие члена ОГП при условии, что он проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты; персональные данные получены на основании договора, заключенного с членом ОГП, в целях совершения действий, установленных этим договором; персональные данные могут быть получены любым лицом посредством направления запроса в случаях и порядке, предусмотренных законодательством; такая передача необходима для защиты жизни, здоровья или иных жизненно важных интересов члена ОГП или иных лиц, если получение согласия с их стороны невозможно; обработка персональных данных осуществляется в рамках исполнения международных договоров Республики Беларусь; получено соответствующее разрешение Национального центра защиты персональных данных.

7.4.2. В иных случаях ОГП осуществляет трансграничную передачу персональных данных в соответствии с законодательством и на основании перечня иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определенным Национальным центром защиты персональных данных.

8. ХРАНЕНИЕ И УДАЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Персональные данные членов ОГП обрабатываются и хранятся в руководящих органах ОГП и руководящих органах организационных структур ОГП как на бумажных носителях, так и в электронном виде. Срок хранения устанавливается при сборе персональных данных и заканчивается с достижением целей обработки персональных данных.

8.2. Персональные данные членов ОГП, собранные до вступления в силу Закона Республики Беларусь “О защите персональных данных” и настоящего Положения, а также основания их хранения и удаления приводятся в соответствие с требованиями данного Закона и настоящего Положения.

8.3. Удаление персональных данных осуществляется в следующих случаях:

по истечении сроков хранения персональных данных;

выхода/исключения из ОГП;

по требованию члена ОГП;

в иных случаях, предусмотренных законодательными актами.

9. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

9.1. Доступ членов ОГП к персональным данным ограничен. В ОГП вводится разрешительная система доступа к персональным данным, согласно которой разрешается доступ только специально определенным ответственным лицам, которые должны иметь право получать лишь те персональные данные, которые необходимы для выполнения конкретной функции.

10. ДОЛЖНОСТНЫЕ ЛИЦА ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Ответственный за защиту персональных данных в ОГП назначается руководящим органом ОГП. Ответственными за защиту персональных данных в организационных структурах ОГП являются руководители данных структур либо лица, назначаемые руководящими органами данных структур.

11. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ЗАЩИТУ И ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Ответственные лица, виновные в нарушении норм настоящего Положения, а также законодательства Республики Беларусь, регулирующего получение, обработку и защиту персональных данных, несут дисциплинарную, административную и уголовную ответственность в соответствии с действующим законодательством.

Падзяліцца

НОВЫЯ ПУБЛІКАЦЫІ