УТВЕРЖДЕНО
Приказ директора
республиканского унитарного
предприятия «Центр
информационных технологий
Министерства труда и социальной
защиты Республики Беларусь»
от 02.07.2025 № 50
1. Республиканское унитарное предприятие «Центр информационных технологий Министерства труда и социальной защиты Республики Беларусь» (далее – предприятие) уделяет особое внимание защите персональных данных при их обработке и соблюдает права субъектов персональных данных.
Утверждение Политики в отношении обработки персональных данных (далее – Политика) является одной из принимаемых предприятием мер, предусмотренных статьей 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон).
Политика разъясняет субъектам персональных данных как и для каких целей их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
Политика не применяется к обработке персональных данных в процессе трудовой деятельности и при осуществлении административных процедур (в отношении работников и бывших работников).
Почтовый (юридический) адрес предприятия: 220004, г. Минск,
пр-т Победителей, корп. 2, каб. 712;
адрес в глобальной компьютерной сети Интернет: https://cit-mintrud.by;
e-mail: cit@cit-mintrud.by.
2. Предприятие осуществляет обработку персональных данных в следующих случаях:
| Цели обработки персональных данных | Категории субъектов персональных данных, чьи данные подвергаются обработке | Перечень обрабатываемых персональных данных | Правовые основания обработки персональных данных | Срок хранения персональных данных |
|---|---|---|---|---|
| Рассмотрение обращений, в том числе внесенных в книгу замечаний и предложений | 1. Лица, направившие обращение 2. Иные лица, чьи персональные данные указаны в обращении |
Фамилия, собственное имя, отчество либо инициалы, адрес места жительства (места пребывания), суть обращения, иные персональные данные, указанные в обращении | Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 и абзац шестнадцатый пункта 2 статьи 8 Закона, пункт 1 статьи 3 Закона Республики Беларусь «Об обращениях граждан и юридических лиц») | 5 лет с даты последнего обращения; 5 лет после окончания ведения книги замечаний и предложений |
| Предварительная запись на личный прием | Лица, обращающиеся на личный прием | Фамилия, собственное имя, отчество (при его наличии), контактный телефон, суть вопроса | Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона, пункт 7 статьи 6 Закона Республики Беларусь «Об обращениях граждан и юридических лиц») | 1 год со дня предварительной записи на личный прием |
| Проведение «прямых телефонных линий» | 1. Лица, обратившиеся на ”прямую телефонную линию“ 2. Иные лица, чьи персональные данные указаны в ходе проведения ”прямой телефонной линии“ |
Фамилия, собственное имя, отчество, адрес места жительства и (или) работы (учебы), контактный телефон (при необходимости), суть обращения, иные персональные данные, указанные в ходе проведения ”прямой телефонной линии“ | Обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона, абзац второй подпункта 1.1 пункта 1 Директивы Президента Республики Беларусь от 27 декабря 2006 г. № 2 «О дебюрократизации государственного аппарата и повышении качества обеспечения жизнедеятельности населения“) | 5 лет |
| Организация оказания информационно-консультационных услуг | Лица, уполномоченные на подписание договора | Фамилия, собственное имя, отчество либо инициалы лица, личная подпись, иные персональные данные (при необходимости) | 1. В случае заключения договора с физическим лицом – обработка на основании договора с субъектом персональных данных (абзац пятнадцатый статьи 6 Закона) 2. В случае заключения договора с юридическим лицом – обработка персональных данных, которая является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона, статья 49, пункт 5 статьи 186 Гражданского кодекса) |
3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора |
| Заключение и исполнение гражданско-правовых договоров, не связанных с осуществлением основных задач, возложенных на предприятие (например, поставка, купля-продажа, подряд и т.п.) | Лица, уполномоченные на подписание договора | Фамилия, собственное имя, отчество либо инициалы лица, должность лица, подписавшего договор, иные данные в соответствии с условиями договора (при необходимости) | 1. В случае заключения договора с физическим лицом – обработка на основании договора с субъектом персональных данных (абзац пятнадцатый статьи 6 Закона) 2. В случае заключения договора с юридическим лицом – обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами (абзац двадцатый статьи 6 Закона, статья 49, пункт 5 статьи 186 Гражданского кодекса) |
3 года после окончания срока действия договора, проведения налоговыми органами проверки соблюдения налогового законодательства. Если налоговыми органами проверка соблюдения налогового законодательства не проводилась – 10 лет после окончания срока действия договора |
3. Предприятие осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей и не допускает их избыточной обработки.
4. Предприятие, в случае необходимости для достижения целей обработки вправе передавать персональные данные третьим лицам с соблюдением требований законодательства.
5. Предприятие принимает правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6. Трансграничная передача персональных данных предприятием не осуществляется.
7. Субъект персональных данных имеет право:
7.1. на отзыв своего согласия, если для обработки персональных данных предприятие обращалось к субъекту персональных данных за получением согласия. В этой связи право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на основании договора (например, при реализации образовательных программ) либо в соответствии с требованиями законодательства (например, при проведении контроля либо рассмотрении поступившего обращения);
7.2. на получение информации, касающейся обработки своих персональных данных, содержащей:
— местонахождение предприятия;
— подтверждение факта обработки предприятием персональных данных обратившегося лица;
— его персональные данные и источник их получения;
— правовые основания и цели обработки персональных данных;
— срок, на который дано его согласие (если обработка персональных данных осуществляется на основании согласия);
— наименование и местонахождение уполномоченного лица (уполномоченных лиц);
— иную информацию, предусмотренную законодательством;
7.3. требовать от предприятия внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;
7.4. получить от предприятия информацию о предоставлении своих персональных данных, обрабатываемых предприятием, третьим лицам. Такое право может быть реализовано один раз в календарный год, а предоставление соответствующей информации осуществляется бесплатно;
7.5. требовать от предприятия бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
7.6. обжаловать действия (бездействие) и решения предприятия, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.
8. Для реализации своих прав, связанных с обработкой персональных данных предприятием, субъект персональных данных подает предприятию заявление в письменной форме или в виде электронного документа, а в случае реализации права на отзыв согласия – также в форме, в которой такое согласие было получено, соответственно по почтовому адресу, указанному в части пятой пункта 1 настоящей Политики. Такое заявление должно содержать:
— фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
— дату рождения субъекта персональных данных;
— изложение сути требований субъекта персональных данных;
— идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
— личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.
Предприятие не рассматривает заявления субъектов персональных данных, направленные иными способами (e-mail, телефон, факс и т.п).
9. За содействием в реализации прав субъект персональных данных может также обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных, направив сообщение на электронный адрес: cit@cit-mintrud.by.
