ПОЛОЖЕНИЕ
о политике в отношении обработки
персональных данных в процессе трудовой деятельности
и при осуществлении административных процедур
- ОБЩИЕ ПОЛОЖЕНИЯ
1.1. (Наименование организации) уделяет особое внимание защите персональных данных при их обработке и с уважением относится
к соблюдению прав субъектов персональных данных.
Утверждение Положения о политике в отношении обработки персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (далее – Политика) является одной из принимаемых (Наименование организации) мер по защите персональных данных, предусмотренных статьей 17 Закона.
1.2. Политика разъясняет работникам (Наименование организации), как и для каких целей их персональные данные и персональные данные членов их семей (других родственников) собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
1.3. Почтовый адрес (Наименование организации): адрес в сети Интернет: https://__________; e-mail: _____________
1.4. В настоящей Политике используются термины и их определения в значении, определенном Законом.
1.5. (Наименование организации) осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.
- ЦЕЛИ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЧЬИ ДАННЫЕ ПОДВЕРГАЮТСЯ ОБРАБОТКЕ, ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПРАВОВЫЕ ОСНОВАНИЯ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В процессе трудовой деятельности и при осуществлении административных процедур (Наименование организации) осуществляет обработку персональных данных в целях, объеме, на правовых основаниях и в сроки применительно к каждой категории субъектов персональных данных согласно приложению 1 к настоящей Политике.
- УПОЛНОМОЧЕННЫЕ ЛИЦА.
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. При обработке персональных данных в процессе трудовой деятельности (Наименование организации) поручает обработку персональных данных уполномоченным лицам.
Перечень уполномоченных лиц, обрабатывающих персональные данные по поручению (Наименование организации), содержится в приложении 2 к настоящей Политике.
3.2. (Наименование организации) осуществляет трансграничную передачу персональных данных работников для целей:
3.2.1. направления в служебную командировку за границу;
3.2.2. переписки с государственными органами, иными организациями и гражданами иностранных государств по вопросам, входящим в компетенцию работников (Наименование организации);
3.2.3. обеспечения непрерывной коммуникации с пользователями социальных сетей и мессенджеров (Instagram, TikTok, Теlegram, видеохостинг YouTube).
3.3. Трансграничная передача персональных данных работников на территорию иностранного государства может осуществляться (Наименование организации), если:
3.3.1. на территории иностранного государства обеспечивается надлежащий уровень защиты прав субъектов персональных данных* – без ограничений при наличии правовых оснований, предусмотренных Законом;
3.3.2. на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных – в случаях, предусмотренных статьей 9 Закона, в том числе:
- когда дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
- при размещении информации о своей деятельности в глобальной компьютерной сети Интернет;
- когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами.
* Перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных, определен приказом Национального центра защиты персональных данных Республики Беларусь от 15 ноября 2021 г. № 14 ”О трансграничной передаче персональных данных“.
- ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Субъект персональных данных имеет право:
4.1.1. на отзыв своего согласия, если для обработки персональных данных (Наименование организации) обращался к субъекту персональных данных за получением согласия. Право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на иных правовых основаниях (например, в соответствии с требованиями законодательства либо на основании договора);
4.1.2. на получение информации, касающейся обработки своих персональных данных (Наименование организации), содержащей:
- место нахождения (Наименование организации);
- подтверждение факта обработки персональных данных обратившегося лица (Наименование организации);
- персональные данные и источник их получения;
- правовые основания и цели обработки персональных данных;
- срок, на который дано согласие (если обработка персональных данных осуществляется на основании согласия);
- наименование и место нахождения уполномоченного лица (уполномоченных лиц);
- иную информацию, предусмотренную законодательством;
4.1.3. требовать от (Наименование организации) внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;
4.1.4. на получение от (Наименование организации) информации о предоставлении своих персональных данных, обрабатываемых (Наименование организации), третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актами;
4.1.5. требовать от (Наименование организации) бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
4.1.6. на обжалование действий (бездействия) и решений (Наименование организации), нарушающих его права при обработке персональных данных, в порядке, установленном законодательством.
4.2. Для реализации своих прав, связанных с обработкой персональных данных (Наименование организации), субъект персональных данных подает в (Наименование организации) заявление в письменной форме по почтовому адресу, указанному в подпункте 1.3 пункта 1 настоящей Политики, или посредством государственной единой (интегрированной) республиканской информационной системы учета и обработки обращений граждан и юридических лиц (https://обращения.бел), а в случае реализации права на отзыв согласия – в форме, в которой такое согласие было получено.
Такое заявление должно содержать:
- фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
- дату рождения субъекта персональных данных;
- изложение сути требований субъекта персональных данных;
- идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
- личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
(Наименование организации) не рассматривает заявления субъектов персональных данных, направленные иными способами (e-mail, телефон, факс и т.п.).
4.3. За содействием в реализации прав, связанных с обработкой персональных данных (Наименование организации), субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в (Наименование организации), направив сообщение на электронный адрес __________.
Приложение 1
к Политике в отношении обработки
персональных данных в процессе
трудовой деятельности и при
осуществлении административных процедур
Цели, объем, правовые основания и сроки обработки персональных данных
(Наименование организации) в процессе
трудовой деятельности и при осуществлении административных процедур
| Цели обработки персональных данных | Категории субъектов персональных данных, чьи данные подвергаются обработке | Перечень обрабатываемых персональных данных | Правовые основания обработки персональных данных | Сроки хранения персональных данных |
| Формирование, ведение и хранение личных дел работников | Работники, члены их семей | В соответствии с Инструкцией о порядке формирования, ведения и хранения личных дел работников, утвержденной постановлением Комитета по архивам и делопроизводству при Совете Министров Республики Беларусь от 26 марта 2004 г. № 2 | 1.Обработка персональных данных при оформлении трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6, абзац третий пункта 2 статьи 8 Закона) | Личные дела работников – 55 лет; личное дело директора (Наименование организации) – постоянно |
| Ведение трудовых книжек | Работники | В соответствии с постановлением Министерства труда и социальной защиты Республики Беларусь от 16 июня 2014 г. № 40 ”О трудовых книжках“ | Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона) | Трудовые книжки – на срок трудовой деятельности (после увольнения – до востребования); книги учета движения трудовых книжек и вкладышей к ним – 50 лет |
| Ведение телефонного справочника | Работники | Фамилия, собственное имя, отчество (при наличии) (далее – отчество) работника, занимаемая должность, номер служебного телефона | Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона) | 1 месяц после увольнения |
| Ведение корпоративной сети | Работники | Фамилия, собственное имя, отчество, занимаемая должность; иные сведения, указанные в процессе взаимодействия работников посредством корпоративной сети | Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона) | 1 месяц после увольнения |
| Ведение системы учета документооборота | Работники | Фамилия, собственное имя, отчество, занимаемая должность | Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона) | В течение срока, установленного для хранения документов законодательством об архивном деле и делопроизводстве. Если такой срок законодательством не установлен – 1 месяц после увольнения |
| Ведение учета фактически отработанного времени | Работники | Фамилия, собственное имя, отчество, занимаемая должность, сведения о времени нахождения или об отсутствии на рабочем месте | Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона) | 3 года после проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась — 10 лет |
| Контроль за соблюдением режима рабочего времени | Работники | Фамилия, собственное имя, отчество; время прохода через двери, оборудованные системой управления контроля доступа | Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона) | записи в системе управления контроля доступа ”ZKTECO“ – 6 месяцев |
| Направление в служебные командировки | Работники | Фамилия, собственное имя, отчество, занимаемая должность, данные документа, удостоверяющего личность, сведения о проездных документах, бронировании гостиниц и иные сведения, предусмотренные законодательством и (или) необходимые для организации командировки | Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона) | 3 года после проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет |
| Начисление и выплата заработной платы | Работники, члены их семей | Фамилия, собственное имя, отчество, сведения о размере заработной платы, номер счета в банке | Обработка персональных данных в процессе трудовой (служебной) деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона) | лицевые счета (расчетные листки) по начислению заработной платы работникам – 55 лет; иные документы – 3 года |
| Начисление и выплата пособий по временной нетрудоспособности | Работники | Фамилия, собственное имя, отчество, сведения о состоянии здоровья работника, номер счета в банке | Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6, абзац третий пункта 2 статьи 8 Закона) | лицевые счета (расчетные листки) по начислению заработной платы работникам – 55 лет; иные документы – 3 года |
| Применение мер поощрения | Работники | Фамилия, собственное имя, отчество, занимаемая должность, иные сведения, послужившие основанием для поощрения | Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона) | приказы о применении мер поощрения – 55 лет; документы (их копии), послужившие основанием для издания приказов, – 3 года |
| Привлечение к дисциплинарной, материальной ответственности | Работники | Фамилия, собственное имя, отчество, занимаемая должность, иные сведения в соответствии с письменным объяснением работника | Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6, абзац третий пункта 2 статьи 8 Закона) | 3 года |
| Предоставление гарантий и компенсаций, предусмотренных законодательством о труде | Работники, члены их семей | Фамилия, собственное имя, отчество, занимаемая должность, сведения, послужившие основанием для предоставления гарантии, компенсации | Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6, абзац третий пункта 2 статьи 8 Закона) | В зависимости от гарантии или компенсации в соответствии с постановлением Министерства юстиции Республики Беларусь от 24 мая 2012 г. № 140 ”О перечне типовых документов“ |
| Предоставление социальных налоговых, имущественных налоговых вычетов и других вычетов при удержании подоходного налога | Работники, члены их семей | Фамилия, собственное имя, отчество, занимаемая должность, сведения, послужившие основанием для предоставления социальных налоговых, имущественных налоговых вычетов и других вычетов при удержании подоходного налога | Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6, абзац третий пункта 2 статьи 8 Закона, Налоговый кодекс Республики Беларусь) | 3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора |
| Предоставление трудовых и социальных отпусков | Работники, члены их семей | Фамилия, собственное имя, отчество, занимаемая должность, даты отпуска, вид отпуска, иные сведения, послужившие основанием для предоставления социального отпуска (сведения о состоянии здоровья, о рождении детей и т.п.) | Обработка персональных данных предусмотрена законодательством (абзац восьмой статьи 6 Закона, абзац третий пункта 2 статьи 8 Закона) | Графики трудовых отпусков – 1 год; приказы о предоставлении трудовых отпусков – 3 года после проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась — 10 лет ; приказы о предоставлении социальных отпусков – 55 лет; документы (их копии, послужившие основанием для предоставления социального отпуска, – 3 года |
| Аттестация | Работники | В соответствии с Типовым положением об аттестации руководителей и специалистов организаций, утвержденным постановлением Совета Министров Республики Беларусь от 25 мая 2010 г. № 784 | Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6, абзац третий пункта 2 статьи 8 Закона) | Протоколы аттестационной комиссии – 15 лет; аттестационные листы, характеристики – 3 года |
| Формирование и ведение резерва кадров | Работники, иные граждане | Фамилия, собственное имя, отчество, занимаемая должность, сведения об образовании, о трудовой деятельности, контактный номер телефона | Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6, абзац третий пункта 2 статьи 8 Закона, Указ Президента Республики Беларусь от 26 июля 2004 г. № 354 ”О работе с руководящими кадрами в системе государственных органов и иных государственных организаций“) | Списки лиц, состоящих в резерве руководящих кадров – 10 лет ЭПК; протоколы заседаний конкурсной комиссии по формированию резерва руководящих кадров и документы к ним – 15 лет ЭПК |
| Направление на профессиональную подготовку, повышение квалификации, стажировку и переподготовку | Работники | Данные документа, удостоверяющего личность, сведения о занимаемой должности | Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона) | Приказы о направлении на повышение квалификации (переподготовку, профессиональную подготовку, стажировку) – 3 года |
| Рассмотрение индивидуальных трудовых споров | Работники | Фамилия, собственное имя, отчество, сведения о трудовой деятельности в (Наименование организации), иные сведения, необходимые для разрешения индивидуального трудового спора | Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6, абзац третий пункта 2 статьи 8 Закона) | 5 лет |
| Ведение учета служебных удостоверений | Работники | Фамилия, собственное имя, отчество, занимаемая должность | Обработка персональных данных в процессе трудовой (служебной) деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона) | 5 лет |
| Ведение воинского учета | Работники –военнообязанные, члены их семей, близкие родственники | В соответствии с постановлением Министерства обороны Республики Беларусь от 27 января 2020 г. № 5 ”Об установлении форм документов воинского учета“ | Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона, абзац третий пункта 2 статьи 8 Закона) | Переписка с военными комиссариатами – 3 года; личные карточки на граждан, состоящих на воинском учете – 3 года после увольнения; документы о ведении воинского учета и бронирования военнообязанных – 5 лет |
| Ведение учета нуждающихся в оздоровлении и санаторно-курортном лечении | Работники, несовершеннолетние дети работника, их другой родитель | В соответствии с Положением о порядке направления населения на санаторно-курортное лечение и оздоровление, утвержденным Указом Президента Республики Беларусь от 28 августа 2006 г. № 542 | Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона, абзац третий пункта 2 статьи 8 Закона) | 3 года |
| Ведение учета нуждающихся в улучшении жилищных условий | Работники, бывшие работники в случаях, предусмотренных законодательством, члены их семей | В соответствии со статьей 40 Жилищного кодекса Республики Беларусь от 28 августа 2012 г. № 428-З | В отношении работников и членов их семей – обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона, абзац третий пункта 2 статьи 8 Закона). В отношении бывших работников и членов их семей обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6, абзац семнадцатый пункта 2 статьи 8 Закона) | 1 месяц после увольнения, если отсутствует право состоять на учете нуждающихся в улучшении жилищных условий; 5 лет после предоставления жилого помещения; протоколы заседаний общественной комиссии по жилищным вопросам (Наименование организации) – постоянно |
| Подача документов индивидуального (персонифицированного) учета застрахованных лиц | Работники | В соответствии с формами документов персонифицированного учета, утвержденными постановлением Правления Фонда социальной защиты населения Министерства труда и социальной защиты Республики Беларусь от 19 июня 2014 г. № 7 ”О порядке заполнения и приема-передачи форм документов персонифицированного учета“ | Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона) | 5 лет |
| Оформление необходимых для назначения пенсии документов | Работники | В соответствии со статьей 75 Закона Республики Беларусь от 17 апреля 1992 г. № 1596-XII ”О пенсионном обеспечении“ | Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона) | До представления в орган, осуществляющий пенсионное обеспечение |
| Расследование несчастных случаев на производстве | Работники | В соответствии с постановлением Министерства труда и социальной защиты Республики Беларусь и Министерства здравоохранения Республики Беларусь от 14 августа 2015 г. № 51/94 ”О документах, необходимых для расследования и учета несчастных случаев на производстве и профессиональных заболеваний“ | Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона, абзац третий пункта 2 статьи 8 Закона) | 45 лет |
| Проведение конкурса на лучшую работу в сфере защиты персональных данных | Работники, являющиеся членами жюри конкурса | Фамилия, собственное имя, отчество, занимаемая должность | Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона) | 1 год |
| Предоставление в СМИ сведений о деятельности (Наименование организации) | Работники | изображение; фамилия, собственное имя, отчество; занимаемая должность; иные сведения | При реализации трудовой функции работника – обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона). В иных случаях – согласие (статья 5 Закона) | Срок согласия – на период трудовых отношений |
| Размещение информации о деятельности (Наименование организации) данных на официальном интернет-сайте, в социальных сетях и мессенджерах | Работники | Изображение субъекта персональных данных; фамилия, собственное имя, отчество; должность; иные сведения | Обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона, Указ Президента Республики Беларусь от 1 февраля 2010 г. № 60 ”О мерах по совершенствованию использования национального сегмента сети Интернет“, постановление Совета Министров Республики Беларусь от 29 апреля 2010 г. № 645 ”О порядке функционирования интернет-сайтов государственных органов и организаций“. Если работник является основным объектом размещаемой информации (съемки) – обработка персональных данных на основании согласия (статья 5 Закона) | до передачи архивной копии интернет-сайта в архив (Наименование организации); до момента опубликования в социальных сетях и мессенджерах |
| Осуществление административных процедур | Работники, в том числе бывшие работники | В соответствии с перечнем административных процедур, осуществляемых государственными органами и иными организациями по заявлениям граждан, утвержденным Указом Президента Республики Беларусь от 26 апреля 2010 г. № 200). | В отношении работников – обработка персональных данных в процессе трудовой деятельности субъекта персональных данных, в случаях, предусмотренных законодательством (абзац восьмой статьи 6 Закона). В отношении бывших работников — в случаях, когда законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных (абзац двадцать первый статьи 6, абзац восемнадцатый пункта 2 статьи 8 Закона, пункт 2 статьи 20 Закона Республики Беларусь от 28 октября 2008 г. № 433-З ”Об основах административных процедур“) | 5 лет |
Положение о политике в отношении обработки персональных данных в процессе трудовой деятельности и при
осуществлении административных процедур