вписать адрес сайта
Версия для
слабовидящих
» Политика Гродненской областной коллегии адвокатов в отношении обработки персональных данных

Политика Гродненской областной коллегии адвокатов в отношении обработки персональных данных

УТВЕРЖДЕНО
Постановление совета Гродненской областной  коллегии адвокатов
09.02.2022 № 04/02 

Политика

Гродненской областной  коллегии адвокатов в отношении обработки персональных данных 

ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ

1. Политика обработки персональных данных в Гродненской областной коллегии адвокатов (далее, если не указано иное – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в Гродненской областной  коллегии адвокатов (далее – ГрОКА) персональных данных, функции ГрОКА при обработке персональных данных, права субъектов персональных данных, а также реализуемые требования к защите персональных данных.

2. Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных правовых актов в области персональных данных.

3. Для целей Политики используются термины и определения, применяемые в Законе о защите персональных данных, Законе об информации, информатизации и защите информации, а  также следующий термин: Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

ГЛАВА 2. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4. ГрОКА, являясь оператором персональных данных, осуществляет обработку персональных данных работников ГрОКА и других субъектов персональных данных, не состоящих с ГрОКА в трудовых отношениях.

5. Обработка персональных данных в ГрОКА осуществляется с учетом необходимости обеспечения защиты прав и свобод работников ГрОКА и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;

обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;

обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей.

Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки; содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки; обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных; оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их; хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

6. Персональные данные обрабатываются в ГрОКА в целях: обеспечения соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов, локальных правовых актов БРКА и ГрОКА; осуществления функций, полномочий и обязанностей, возложенных законодательством и Уставом; регулирования трудовых отношений с работниками ГрОКА; подготовки, заключения, исполнения и прекращения договоров с контрагентами; обеспечения пропускного режима; формирования справочных материалов для внутреннего информационного обеспечения деятельности  ГрОКА и в иных законных целях. 

ГЛАВА 3. КАТЕГОРИИ СУБЪЕКТОВ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

7. В ГрОКА обрабатываются персональные данные следующих категорий субъектов: работников ГрОКА, адвокатов, лиц, проходящих стажировку и практику.

8. Перечень персональных данных, обрабатываемых в ГрОКА, определяется в соответствии с законодательством с учетом целей обработки персональных данных, указанных в главе 2 Политики.

ГЛАВА 4. ФУНКЦИИ ГрОКА ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСЛОВИЯ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

9. ГрОКА при осуществлении обработки персональных данных:

принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства и локальных правовых актов, в области персональных данных;

принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

назначает лиц,  ответственных за осуществление внутреннего контроля за обработкой персональных данных;

издает локальные правовые акты, определяющие политику и вопросы обработки и защиты персональных данных;

публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;

совершает иные действия, предусмотренные законодательством в области персональных данных.

10. Обработка персональных данных в ГрОКА осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством в области персональных данных.

11. ГрОКА без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством.

12. ГрОКА вправе поручить обработку персональных данных от имени ГрОКА или в его интересах уполномоченному лицу на основании заключаемого с этим лицом договора с учетом требований законодательства о защите персональных данных.

13. Доступ к обрабатываемым в ГрОКА персональным данным разрешается только работникам ГрОКА  в соответствии с должностными обязанностями.

14. Обработка персональных данных в ГрОКА осуществляется следующими способами: с использованием средств автоматизации; без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (списки, базы данных, журналы и др.). 

ГЛАВА 5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

15. Субъекты персональных данных имеют право на: отзыв согласия субъекта персональных данных; получение информации, касающейся обработки персональных данных, и изменение персональных данных; требование прекращения обработки персональных данных и (или) их удаления; обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных; получение информации о предоставлении персональных данных третьим лицам.

16. Меры для обеспечения выполнения ГрОКА  обязанностей оператора, предусмотренных законодательством в области персональных данных, включают: предоставление субъектам персональных данных необходимой информации до получения их согласий на обработку персональных данных;

разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных;

получение письменных согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством;

назначение лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных в ГрОКА;

издание документов, определяющих политику ГрОКА в отношении обработки персональных данных;

ознакомление работников, непосредственно осуществляющих обработку персональных данных в ГрОКА, с положениями законодательства о персональных данных;

установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);

обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику ГрОКА в отношении обработки персональных данных, до начала такой обработки;

 прекращение обработки персональных данных при отсутствии оснований для их обработки;

незамедлительное уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;

осуществление изменения, блокирования, удаления недостоверных или полученных незаконным путем персональных данных;

ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей;

осуществление хранения персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

17. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными правовыми актами ГрОКА, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в ведомственных информационных системах.