Защита персональных данных: порядок действий нанимателя (Продолжение) |
Читайте начало статьи.
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ*
1.1. Настоящее Положение об обработке и защите персональных данных (далее — Положение) определяет политику ООО «Эридан» (далее — Организация) в отношении обработки персональных данных, порядок обработки Организацией персональных данных лиц, не являющихся ее работниками, включая порядок их сбора, хранения, использования, передачи и защиты.
1.2. Упорядочение обращения с персональными данными имеет целью обеспечить права и свободы граждан при обработке персональных данных, сохранение конфиденциальности персональных данных и их защиту.
1.3. Положение и изменения к нему утверждаются директором Организации.
1.4. Положение является локальным правовым актом Организации, обязательным для соблюдения и исполнения работниками, а также иными лицами, участвующими в обработке персональных данных в соответствии с настоящим Положением.
1.5. Положение разработано на основе и во исполнение:
— Конституции Республики Беларусь;
— Трудового кодекса Республики Беларусь;
— Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28.01.1981;
— Хартии Европейского союза об основных правах от 12.12.2007;
— Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»;
— Закона Республики Беларусь от 21.07.2008 № 418-З «О регистре населения»;
— Закона Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации»;
— иных нормативных правовых актов Республики Беларусь.
ГЛАВА 2
ОСНОВНЫЕ ПОНЯТИЯ
2.1. В настоящем Положении используются следующие основные понятия и термины:
— Организация или Оператор — общество с ограниченной ответственностью «Эридан», расположенное по адресу: 220060, г. Минск, г. Минск, ул. Червякова, д. 11;
— персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
— субъект персональных данных или субъект — физическое лицо, не являющееся работником Организации, к которому относятся обрабатываемые Организацией персональные данные;
— обработка персональных данных — любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
— обработка персональных данных с использованием средств автоматизации — обработка персональных данных с помощью средств вычислительной техники, при этом такая обработка не может быть признана осуществляемой исключительно с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее;
— обработка персональных данных без использования средств автоматизации — действия с персональными данными, такие как использование, уточнение, распространение, уничтожение, осуществляемые при непосредственном участии человека, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое);
<...>