Политика обработки персональных данных

ГЛАВА 1

АГУЛЬНЫЯ ПАЛАЖЭННІ

1.1. Даная Палітыка ў адносінах апрацоўкі персанальных дадзеных (далей – Палітыка) распрацавана з мэтай выканання патрабаванняў абз.3 п.3 арт.17 Закона Рэспублікі Беларусь ад 07.05.2021 №99-З “О защите персональных данных”  (далей—Закон аб персанальных дадзеных) з мэтай забеспячэння абароны правоў і свабод чалавека і грамадзяніна пры апрацоўцы яго персанальных дадзеных, у тым ліку абароне правоў на недатыкальнасць прыватнага жыцця, асабістай і сямейнай тайны.

1.2.  Асобай, якая будзе ажыццяўляць апрацоўку персанальных дадзеных, з’яўляецца дзяржаўная ўстанова адукацыі “Князеўская сярэдняя школа”, юрыдычны і паштовы адрас: Рэспубліка Беларусь, Гродзенская вобласць, Зэльвенскі раён, індэкс 231942, аграгарадок Князева, вуліца Школьная, д.3.

1.3.  Палітыка ўступае ў сілу з 1 верасня 2023 г. і дзейнічае ў адносінах усіх персанальных дадзеных, якія апрацоўвае дзяржаўная ўстанова адукацыі “Князеўская сярэдняя школа” (далей – Аператар).

1.4. З мэтай выканання патрабаванняў п.4 арт.17 Закона аб персанальных дадзеных Палітыка публікуецца ў свабодным доступе ў інфармацыйна-тэлекамунікацыйнай сетцы Інтэрнэт на афіцыйным сайце Аператара.

1.5.  Палітыка з’яўляецца ўнутраным дакументам Аператара. Аператар мае права пры неабходнасці ў аднабаковым парадку ўносіць у Палітыку адпаведныя змены з наступным размяшчэннем новай Палітыкі на сайце. Суб’екты самастойна атрымліваюць на сайце інфармацыю аб зменах Палітыкі.

1.6.  Асноўныя паняцці, якія выкарыстоўваюцца ў Палітыцы:

персанальныя дадзеныя – любая інфармацыя, якая адносіцца да ідэнтыфіцыраванай фізічнай асобы або фізічнай асобы, якая можа быць ідэнтыфіцыравана;

суб’ект персанальных дадзеных – фізічная асоба, у адносінах да якой ажыццяўляецца апрацоўка персанальных дадзеных;

аператар персанальных дадзеных – дзяржаўны орган, юрыдычная асоба Рэспублікі Беларусь, іншая арганізацыя, фізічная асоба, у тым ліку індывідуальны прадпрымальнік, самастойна ці сумесна з іншымі пазначанымі асобамі, якія арганізуюць і (ці) ажыццяўляюць апрацоўку персанальных дадзеных;

апрацоўка персанальных дадзеных – любое дзеянне (аперацыя) ці сукупнасць дзеянняў (аперацый) з персанальнымі дадзенымі, якія здзяйсняюцца з выкарыстаннем сродкаў аўтаматызацыі ці без іх выкарыстання.

Апрацоўка персанальных дадзеных уключае ў сябе:

збор;

запіс;

сістэматызацыю;

накапляльнасць;

захоўванне;

удакладненне (абнаўленне, змяненне);

выкарыстанне;

перадачу (распаўсюджванне, прадастаўленне, доступ);

абязлічванне;

блакіраванне;

удаленне;

знішчэнне;

аўтаматызаваная апрацоўка персанальных дадзеных – апрацоўка персанальных дадзеных з дапамогай сродкаў вылічальнай тэхнікі;

распаўсюджванне персанальных дадзеных – дзеянні, накіраваныя на раскрыццё персанальных дадзеных неакрэсленаму колу асоб;

прадастаўленне персанальных дадзеных – дзеянні, накіраваныя на азнаямленне з персанальнымі дадзенымі пэўных асобы ці кола асоб;

блакіраванне персанальных дадзеных – спыненне доступу да персанальных дадзеных без іх удалення;

удаленне персанальных дадзеных – дзеянні, у выніку якіх становіцца немагчымым узнавіць змест персанальных дадзеных у  інфармацыйнай сістэме персанальных дадзеных і (ці) у выніку якіх знішчаюцца матэрыяльныя носьбіты персанальных дадзеных;

абязлічванне персанальных дадзеных – дзеянні, у выніку якіх становіцца немагчымым без выкарыстання дадатковай інфармацыі вызначыць прыналежнасць персанальных дадзеных канкрэтнаму суб’екту персанальных дадзеных;

інфармацыйная сістэма персанальных дадзеных-- сукупнасць утрымліваючых у базах дадзеных персанальных дадзеных і забяспечваючых іх апрацоўку інфармацыйных тэхналогій і тэхнічных сродкаў.

Мэта данай Палітыкі—забеспячэнне правоў грамадзян пры апрацоўцы іх персанальных дадзеных і прыняцце мер ад неправамернага ці выпадковага доступу да іх, знішчэння, змянення, блакіравання, капіравання, прадастаўлення, распаўсюджвання персанальных дадзеных, а таксама ад іншых неправамерных дзеянняў у адносінах персанальных  дадзеных Суб’ектаў.

Перадача трэцім асобам персанальных дадзеных без пісьмовай згоды не дапускаецца.

Рэжым канфідэнцыяльнасці персанальных дадзеных знімаецца ў выпадках абязлічвання ці ўключэння іх у агульнадаступныя крыніцы персанальных дадзеных, калі іншае не вызначана законам.

Супрацоўнікі, у абавязкі якіх уваходзіць апрацоўка персанальных дадзеных Суб’екта, абавязаны забяспечыць кожнаму магчымасць азнаямлення з дакументамі і  матэрыяламі, непасрэдна закранаючымі яго правы і свабоды, калі іншае не прадугледжана законам, а таксама данай Палітыкай.

Персанальныя дадзеныя не могуць быць выкарыстаны з мэтай прычынення маёмаснай і маральнай шкоды грамадзянам, цяжкасцяў рэалізацыі правоў і свабод грамадзян Рэспублікі Беларусь. Абмежаванне правоў грамадзян Рэспублікі Беларусь на аснове выкарыстання інфармацыі аб іх сацыяльным паходжанні, аб расавай, нацыянальнай, моўнай, рэлігійнай і партыйнай прыналежнасці забаронена.

Юрыдычныя і фізічныя асобы, у адпаведнасці са сваімі паўнамоцтвамі, валодаючыя інфармацыяй аб грамадзянах, атрымліваючыя і выкарыстоўваючыя яе, нясуць адказнасць у адпаведнасці з заканадаўствам Рэспублікі Беларусь за парушэнне рэжыму абароны, апрацоўкі і парадку выкарыстання гэтай інфармацыі.

Даная палітыка з’яўляецца абавязковай для выканання ўсімі супрацоўнікамі, якія маюць доступ да персанальных дадзеных Суб’екта.

1.7. Асноўныя правы і абавязкі Аператара.

1.7.1. Аператар мае права:

самастойна вызначаць склад і пералік мер, неабходных і дастатковых для забеспячэння выканання абавязкаў, прадугледжаных Законам аб персанальных дадзеных і прынятымі ў адпаведнасці з ім нарматыўнымі прававымі актамі, калі іншае не прадугледжана заканадаўствам;

даручыць апрацоўку персанальных дадзеных другой асобе, калі іншае не прадугледжана заканадаўствам, на падставе заключанага з гэтай асобай дагавора. Асоба, якая ажыццяўляе апрацоўку персанальных дадзеных па даручэнні Аператара, абавязана захоўваць прынцыпы і правілы апрацоўкі персанальных дадзеных, прадугледжаныя Законам аб персанальных дадзеных;

у выпадку водкліку суб’ектам персанальных дадзеных згоды на апрацоўку персанальных дадзеных Аператар мае права працягнуць апрацоўку персанальных дадзеных без згоды суб’екта персанальных дадзеных пры наяўнасці падстаў, указаных у Законе аб персанальных дадзеных.

1.7.2. Аператар абавязаны:

арганізаваць апрацоўку персанальных дадзеных у адпаведнасці з патрабаваннямі Закона аб персанальных дадзеных;

адказваць на звароты і запыты суб’ектаў персанальных дадзеных у адпаведнасці  з патрабаваннымі Закона аб персанальных дадзеных;

паведамляць ва ўпаўнаважаны орган па абароне правоў суб’ектаў персанальных дадзеных аб парушэннях сістэм абароны персанальных дадзеных неадкладна, аднак не пазней чым за тры рабочыя дні пасля таго, як Аператару стала вядома аб такіх парушэннях;

выконваць патрабаванні ўпаўнаважанага органа па абароне правоў суб’ектаў персанальных дадзеных аб устараненні парушэнняў заканадаўства аб персанальных дадзеных.

1.8. Суб’ект персанальных дадзеных мае права:

атрымліваць інфармацыю, якая датычыцца апрацоўкі яго персанальных дадзеных, за выключэннем выпадкаў, прадугледжаных заканадаўствам. Звесткі прадастаўляюцца суб’екту персанальных дадзеных Аператарам у даступнай форме, і ў іх не павінны ўтрымлівацца персанальныя дадзеныя, якія адносяцца да другіх суб’ектаў персанальных дадзеных, за выключэннем выпадкаў, калі маюцца законныя падставы для раскрыцця такіх персанальных дадзеных. Пералік інфармацыі і парадак яе атрымання ўстаноўлены Законам аб персанальных дадзеных;

патрабаваць ад Аператара ўдакладнення яго персанальных дадзеных у выпадку, калі персанальныя дадзеныя з’яўляюцца няпоўнымі, устарэўшымі, недакладнымі;

атрымліваць інфармацыю аб прадастаўленні яго персанальных дадзеных іншым асобам, за выключэннем выпадкаў, прадугледжаных заканадаўствам  Рэспублікі Беларусь;

у любы час без растлумачэння прычын адклікаць свой дазвол на апрацоўку персанальных дадзеных;

патрабаваць ад Аператара блакіроўкі ці ўдалення яго персанальных дадзеных, калі яны незаконна атрыманы ці не з’яўляюцца неабходнымі для заяўленай мэты апрацоўкі, а таксама прымаць прадугледжаныя законам меры па абароне сваіх правоў;

абскарджваць дзеянні (бяздзеянне) і рашэнні Аператара, якія парушаюць яго правы пры апрацоўцы персанальных дадзеных, ва ўпаўнаважаны орган па абароне правоў суб’ектаў персанальных дадзеных у парадку, устаноўленым заканадаўствам аб зваротах грамадзян і юрыдычных асоб.

1.9. Суб’ект персанальных дадзеных нясе адказнасць за дакдаднасць, праўдзівасць і актуальнасць прадастаўляемых персанальных дадзеных у адпаведнасці з заканадаўствам Рэспублікі Беларусь. Аператар мае права ажыццяўляць праверку дакладнасці, праўдзівасці і актуальнасці прадстаўляемых персанальных дадзеных у выпадках, аб’ёме і парадку, прадугледжаных заканадаўствам.

1.10. Адказнасць за парушэнне патрабаванняў заканадаўства Рэспублікі Беларусь і лакальных прававых актаў Аператара ў сферы апрацоўкі і абароны персанальных дадзеных вызначаецца ў адпаведнасці з заканадаўствам Рэспублікі Беларусь.

ГЛАВА 2

МЭТЫ ЗБОРУ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ

2.1.  Апрацоўка персанальных дадзеных абмяжоўваецца дасягненнем канкрэтных, папярэдне вызначаных і законных мэтаў. Не дапускаецца апрацоўка персанальных дадзеных, якая несумяшчальная з мэтамі збору персанальных дадзеных.

2.2. Апрацоўцы падлягаюць толькі персанальныя дадзеныя, якія адпавядаюць мэтам іх апрацоўкі.

2.3. Апрацоўка Аператарам персанальных дадзеных ажыццяўляецца з наступнымі мэтамі:

ажыццяўленне дзейнасці ў адпаведнасці са статутам Аператара;

заключэнне і выкананне дагавароў;

фарміраванне базы навучэнцаў, іх законных падстаўнікоў, супрацоўнікаў;

арганізацыі адукацыйнага працэсу (правядзенне алімпіяд, кансультацыйных семінараў, дыстанцыйнага навучання, накіравання работ супрацоўнікаў (вучняў) на конкурсы, канферэнцыі і іншае), прадастаўлення доступу да адукацыйных рэсурсаў і навучальных платформаў;

вядзення электроннага дзённіка і электроннага журнала паспяховасці;

ажыццяўленне інфармацыйнай і рэкламнай рассылкі;

збору інфармацыі праз формы зваротнай сувязі, сбору статыстычнай інфармацыі, адміністрыравання сайта, сацыяльных сеткаў Аператара, прадастаўлення доступу да сэрвісаў, інфармацыі і/ці матэрыялаў, размешчаных на сайце;

аўтаматызацыі работы бібліятэкі;

правядзення маніторынгу дзейнасці ўстановы адукацыі;

арганізацыі прапускнога рэжыму;

разгляду зваротаў грамадзян і юрыдычных асоб.

2.4. Апрацоўка персанальных дадзеных патэнцыяльных, дзейнічаючых і былых работнікаў Аператара можа ажыццяўляцца з мэтай прыцягнення і адбора кандыдатаў на работу ў Аператара, заключэння і выканання грамадзянска-прававых, працоўных дагавораў (кантрактаў), вядзення кадравага справаводства, садзейнічання работнікам у атрыманні адукацыі, павышэння кваліфікацыі, прадзвіжэння па службе, забеспячэння асабістай бяспекі работнікаў, кантролю колькасці і якасці выконваемай работы, захавання рэжыму рабочага часу, забеспячэння захаванасці маёмасці, арганізацыі прапускнога рэжыму, арганізацыі пастаноўкі на індывідуальны (персаніфіцыраваны) улік у сістэме  абавязковага пенсіённага страхавання, захавання і перадачы патрабуемых форм справаздачнасці, вядзення бухгалтарскага ўліку, унутрыкарпарацыйнай камунікацыі і арганізацыі рабочых працэсаў і з іншымі мэтамі ў адпаведнасці з патрабаваннямі дзейнічаючага заканадаўства і лакальных прававых актаў.

ГЛАВА 3

ПРАВАВЫЯ ПАДСТАВЫ, АБ’ЁМ І КАТЭГОРЫІ АПРАЦОЎВАЕМЫХ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ, КАТЭГОРЫІ СУБ’ЕКТАЎ

ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ

3.1. Прававымі падставамі апрацоўкі персанальных дадзеных з’яўляюцца дзейнічаючае заканадаўства Рэспублікі Беларусь, статут Аператара, дагаворы, якія заключаюцца паміж Аператарам і суб’ектамі персанальных дадзеных, згода суб’ектаў персанальных дадзеных на апрацоўку іх персанальных дадзеных.

3.2. Змест і аб’ём апрацоўваемых персанальных дадзеных павінны адпавядаць заяўленым мэтам апрацоўкі, прадугледжанымі ў главе 2 Палітыкі. Апрацоўваемыя персанальныя дадзеныя не павінны быць звыш неабходных у адносінах да заяўленых мэтаў іх апрацоўкі.

3.3. Аператар можа апрацоўваць наступныя персанальныя дадзеныя ў залежнасці  ад катэгорый суб’ектаў персанальных дадзеных і мэтаў апрацоўкі:

прозвішча, імя, імя па бацьку;

пол;

дата і месца нараджэння;

дадзеныя пашпарту ці іншага дакумента, які пацвярджае асобу;

адрас рэгістрацыі па месцы жыхарства;

адрас фактычнага пражывання;

месца работы, займаемая пасада (спецыяльнасць, прафесія);

кантактныя даныя (нумар тэлефона, адрас электроннай пошты);

дадзеныя, якія аўтаматычна перадаюцца ўстройствам суб’екта персанальных дадзеных, з дапамогай якога выкарыстоўваецца сайт Аператара, у тым ліку тэхнічныя характарыстыкі ўстройства, ІР-адрас, інфармацыя, якая захоўваецца ў файлах “cookies”, якія былі адпраўлены на ўстройствы, інфармацыя аб браўзеры, дата і час доступу да сайта, адрасы старонак, якія запытваюцца, дадзеныя аб месцазнаходжанні на выпадак, калі суб’ект персанальных дадзеных паведаміў свае каардынаты, лагін і пароль, іншая падобная інфармацыя;

фотаздымкі і відэаролікі мерапрыемстваў Аператара;

звесткі аб адукацыі, кваліфікацыі, прафесійнай падрыхтоўцы і павышэнні кваліфікацыі, працоўнай дзейнасці, сямейным стане і роднасных сувязях, іншыя персанальныя дадзеныя, якія прадастаўляюцца і паведамляюцца кандыдатамі ў рэзюмэ і суправаджальных лістах, работнікамі ў адпаведнасці з патрабаваннямі працоўнага заканадаўства.

3.4. Аператарам не ажыццяўляецца апрацоўка спецыяльных катэгорый персанальных дадзеных, якія датычацца расавай, нацыянальнай прыналежнасці, палітычных поглядаў, рэлігійных ці філасофскіх упэўніванняў, стану здароўя, інтымнага жыцця, за выключэннем выпадкаў, якія прадугледжаны заканадаўствам Рэспублікі Беларусь.

ГЛАВА 4

ПАРАДАК І ЎМОВЫ АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ

4.1.  Апрацоўка персанальных дадзеных ажыццяўляецца Аператарам у адпаведнасці з патрабаваннямі заканадаўства Рэспублікі Беларусь.

4.2. Апрацоўка персанальных дадзеных ажыццяўляецца са згоды суб’ектаў персанальных дадзеных на апрацоўку іх персанальных дадзеных, а таксама без такой згоды ў выпадках, прадугледжаных заканадаўствам Рэспублікі Беларусь.

4.3. Згода суб’екта персанальных дадзеных можа быць атрымана як шляхам уласнаручнага подпісу згоды, так і ў форме электроннага дакумента ці іншага дакумента ў электроннай форме, у тым ліку шляхам прастаўлення галачкі.

4.4. Аператар ажыццяўляе як аўтаматызаваную, так і неаўтаматызаваную апрацоўку персанальных дадзеных.

4.5. Да апрацоўкі персанальных дадзеных дапускаюцца работнікі Аператара, у абавязкі якіх уваходзіць апрацоўка персанальных дадзеных.

4.6. Апрацоўка персанальных дадзеных ажыццяўляецца шляхам:

атрымання персанальных дадзеных у вуснай і пісьмовай форме непасрэдна ад суб’ектаў персанальных дадзеных;

атрымання персанальных дадзеных з агульнадаступных крыніц;

унясення персанальных дадзеных у журналы, рэестры і інфармацыйныя сістэмы Аператара;

выкарыстання іншых спосабаў апрацоўкі персанальных дадзеных, якія не супярэчаць заканадаўству Рэспублікі Беларусь.

4.7. Не дапускаецца раскрыццё трэцім асобам і распаўсюджванне персанальных дадзеных без згоды суб’екта персанальных дадзеных, калі іншае непрадугледжана заканадаўствам. Згоду на апрацоўку персанальных дадзеных, дазволеных суб’ектам персанальных дадзеных для распаўсюджвання, афармляецца асобна ад іншых згодаў суб’екта персанальных дадзеных на апрацоўку яго персанальных дадзеных.

4.8. Перадача персанальных дадзеных праваахоўным або судзебным органам, дзяржаўным органам і арганізацыям, іншым арганізацыям і ўстановам ажыццяўляецца ў адпаведнасці з патрабаваннямі заканадаўства Рэспублікі Беларусь.

4.9. Аператар прымае неабходныя прававыя, арганізацыйныя і тэхнічныя меры для аховы персанальных дадзеных ад неправамернага ці выпадковага доступу да іх, знішчэння, змянення, блакіравання, распаўсюджвання і іншых несанкцыяніраваных дзеянняў. Адносіны ў сферы апрацоўкі і абароны персанальных дадзеных рэгулююцца лакальнымі прававымі актамі, якія дзейнічаюць у Аператара.

4.10. Аператар ажыццяўляе апрацоўку персанальных дадзеных не далей, чым гэтага патрабуюць мэты апрацоўкі персанальных данных. Вызначаны тэрмін апрацоўкі персанальных дадзеных можа быць устаноўлены заканадаўствам Рэспублікі Беларусь, дагаворам, згодай суб’екта персанальных дадзеных.

4.11. Апрацоўка персанальных дадзеных спыняецца пры наступленні адной ці некалькіх з пазначаных падзей:

паступлення ад суб’екта персанальных дадзеных водзыву згоды на апрацоўку яго персанальных дадзеных ва ўстаноўленым парадку;

дасягнення мэты іх апрацоўкі;

заканчэння тэрміну дзеяння згоды суб’екта персанальных дадзеных;

выяўлення неправамернай апрацоўкі персанальных дадзеных;

спынення дзейнасці арганізацыі.

ГЛАВА 5

АКТУАЛІЗАЦЫЯ, ВЫПРАЎЛЕННЕ, УДАЛЕННЕ І ЗНІШЧЭННЕ

ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ, АДКАЗЫ НА ЗАПЫТЫ СУБ’ЕКТАЎ

НА ДОСТУП ДА ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ

5.1. Пацвярджэнне факта апрацоўкі персанальных дадзеных Аператарам, прававыя падставы і мэты апрацоўкі персанальных дадзеных, а таксама іншыя звесткі, пазначаныя ў п.1 і 4 арт.11, п.1 арт.12 Закона аб персанальных дадзеных, прадастаўляюцца Аператарам суб’екту персанальных дадзеных пры атрыманні заявы суб’екта персанальных дадзеных. У прадастаўляемыя звесткі не ўключаюцца персанальныя дадзеныя, якія адносяцца да другіх суб’ектаў персанальных дадзеных, за выключэннем выпадкаў, калі ёсць законныя падставы для раскрыцця гэтых персанальных дадзеных.

5.2. У выпадку выяўлення недакладных персанальных дадзеных пры звароце суб’екта персанальных дадзеных, атрымання ад яго заявы, ці па запыту ўпаўнаважанага органа па абароне правоў суб’ектаў персанальных дадзеных Аператар ажыццяўляе блакіроўку персанальных дадзеных, якія адносяцца да гэтага суб’екта персанальных дадзеных, з моманту атрымання ўказанай заявы ці запыта на перыяд праверкі. У выпадку пацвярджэння факта недакладнасці персанальных дадзеных Аператар на падставе звестак, якія прадстаўляюцца суб’ектам персанальных дадзеных або ўпаўнаважаным органам па абароне правоў суб’ектаў персанальных дадзеных, ці іншых неабходных дакументаў удакладняе (змяняе) персанальныя дадзеныя на працягу 15 дзён з дня прадастаўлення такіх звестак і здымае блакіраванне персанальных дадзеных.

5.3. У выпадку выяўлення неправамернай апрацоўкі персанальных дадзеных пры атрыманні заявы суб’екта персанальных дадзеных ці запыту ўпаўнаважанага органа па абароне правоў суб’ектаў персанальных дадзеных Аператар ажыццяўляе блакіраванне неправамерна апрацоўваемых персанальных дадзеных, якія адносяцца да гэтага суб’екта персанальных дадзеных, з моманту такога зварота ці атрымання заявы (запыта).

5.4. Пры дасягненні мэтаў апрацоўкі персанальных дадзеных, а таксама ў выпадку водкліка суб’ектам персанальных дадзеных згоды на іх апрацоўку персанальныя дадзеныя належаць удаленню, калі іншае не прадугледжана другім пагадненнем паміж Аператарам і суб’ектам персанальных дадзеных ці заканадаўствам.

ГЛАВА 6

ЗАБЕСПЯЧЭННЕ БЯСПЕКІ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ

Бяспека персанальных дадзеных, якія апрацоўваюцца Аператарам, забяспечваецца рэалізацыяй прававых, арганізацыйных і тэхнічных мераў, неабходных для забеспячэння патрабаванняў заканадаўства ў галіне абароны персанальных дадзеных. Для прадухілення несанкцыяніраванага доступу да персанальных дадзеных Аператарам прымяняюцца наступныя арганізацыйна-тэхнічныя  меры:

назначэнне адказных асоб, адказных за арганізацыю апрацоўкі і абароны персанальных дадзеных;

абмежаванне кола асоб, якія маюць доступ да персанальных дадзеных;

азнаямленне суб’ектаў з патрабаваннямі заканадаўства і нарматыўных дакументаў Аператара па апрацоўцы і абароне персанальных дадзеных;

арганізацыя ўліку, захоўвання і абыходжання з носьбітамі інфармацыі;

размежаванне доступу карыстальнікаў да інфармацыйных рэсурсаў і праграмна-апаратных сродкаў апрацоўкі інфармацыі;

рэгістрацыя і ўлік дзеянняў карыстальнікаў інфармацыйных сістэм персанальных дадзеных;

выкарыстанне антывірусных сродкаў і сродкаў аднаўлення сістэмы абароны персанальных дадзеных;

прымяненне ў неабходных выпадках сродкаў міжсеткавага экраніравання, знаходжання пранікненняў, аналізу аховы і сродкаў крыптаграфічнай аховы інфармацыі;

арганізацыя прапускнога рэжыму на тэрыторыю Аператара, ахова памяшканняў з тэхнічнымі сродкамі апрацоўкі персанальных дадзеных.

ГЛАВА 7

ЗАКЛЮЧНЫЯ ПАЛАЖЭННІ

Іншыя правы і абавязкі Аператара як аператара персанальных дадзеных вызначаюцца заканадаўствам Рэспублікі Беларусь у галіне персанальных дадзеных. Адказныя асобы Аператара, якія дапусцілі парушэнне норм, рэгулюючых апрацоўку і абарону персанальных дадзеных, нясуць матэрыяльную, дысцыплінарную, адміністрацыйную, грамадзянска-прававую ці крымінальную адказнасць у парадку, устанаўленым заканадаўствам РБ. Парадак і тэрміны далейшых дзеянняў на запыты і заявы Суб’ектаў вызначаюцца Закона Рэспублікі Беларусь “О защите персональных данных”, з якім Вы можаце азнаёміцца па спасылцы: https://pravo.by/document/