Палітыка апрацоўкі персанальных дадзеных

ЗАЦВЕРДЖАНА
Загад генеральнага дырэктара
Нацыянальнага цэнтра
інтэлектуальнай уласнасці
15.10.2021 № 114

Палітыка Нацыянальнага цэнтра інтэлектуальнай уласнасці
па апрацоўцы персанальных дадзеных

1. Сапраўдная Палітыка вызначае парадак апрацоўкі інфармацыі, якая адносіцца да ідэнтыфікаванай фізічнай асобы або фізічнай асобы, якая можа быць ідэнтыфікавана (далей – персанальныя дадзеныя), і меры па забеспячэнню бяспекі персанальных дадзеных, што прымаюцца Нацыянальным цэнтрам інтэлектуальнай уласнасці (далей – Аператар).

2. Сапраўдная Палітыка распрацавана ў адпаведнасці з Законам Рэспублікі Беларусь ад 7 мая 2021 г. № 99-З «Аб абароне персанальных дадзеных» (далей – Закон аб персанальных дадзеных), Палажэннем аб тэхнічнай і крыптаграфічнай абароне інфармацыі, зацверджаным Указам Прэзідэнта Рэспублікі Беларусь ад 16 красавіка 2013 г. № 196.

3. Аператар прымае тэхнічныя і арганізацыйна-прававыя меры ў мэтах забеспячэння абароны персанальных дадзеных, правоў і свабод фізічных асоб пры апрацоўцы іх персанальных дадзеных.

4. Сапраўдная Палітыка ўжываецца ў дачыненні да ўсіх персанальных дадзеных, апрацаваных Аператарам.

5. Мэтамі апрацоўкі персанальных дадзеных з'яўляюцца:

выкананне ўскладзеных на Аператара функцый патэнтнага органа ў адпаведнасці з Палажэннем аб Нацыянальным цэнтры інтэлектуальнай уласнасці, зацверджаным пастановай Савета Міністраў Рэспублікі Беларусь ад 31 мая 2004 г. № 641, у тым ліку вядзенне дзяржаўных рэестраў і пералікаў, у якіх змяшчаецца інфармацыя аб фізічных асобах;

ажыццяўленне дзейнасці кадравай службы Аператара;

вядзенне справаводства па зваротах грамадзян, якія паступаюць Аператару ў адпаведнасці з Законам Рэспублікі Беларусь ад            18 ліпеня 2011 г. № 300-З «Аб зваротах грамадзян і юрыдычных асоб»;

ідэнтыфікацыя фізічных асоб, з якімі Аператар уступае ў дагаворныя адносіны.

6. Апрацоўка персанальных дадзеных Аператарам грунтуецца на прынцыпах законнасці, павагі правоў і інтарэсаў фізічных асоб, недатыкальнасці іх прыватнага жыцця.

7. Аператарам падлягаюць апрацоўцы наступныя персанальныя дадзеныя суб'екта:

прозвішча, уласнае імя, імя па бацьку (пры наяўнасці);

кантактныя дадзеныя (нумар тэлефона, факса, адрас электроннай пошты);

фатаграфія;

дата нараджэння;

інфармацыя аб дакументах, якія сведчаць асобу (серыя, нумар, дата выдачы дакумента);

нумар пасведчання сацыяльнага страхавання;

адрас месца жыхарства, месца знаходжання;

нумар вадзіцельскага пасведчання.

На афіцыйным сайце Аператара ў глабальнай кампутарнай сетцы Інтэрнэт адбываецца збор і апрацоўка абязлічаных дадзеных пра наведвальнікаў (у тым ліку файлаў «cookie»).

8. Аператарам таксама падлягаюць апрацоўцы спецыяльныя персанальныя дадзеныя, у тым ліку:

якія тычацца членства ў прафесійных саюзах;

якія тычацца здароўя;

біяметрычныя дадзеныя.

9. Збор персанальных дадзеных ажыццяўляецца са згоды фізічнай асобы, у дачыненні да якой аператарам ажыццяўляецца апрацоўка персанальных дадзеных (далей – суб'ект), за выключэннем выпадкаў, прадугледжаных Законам аб персанальных дадзеных, у тым ліку пры афармленні працоўных (службовых) адносін, а таксама ў працэсе працоўнай (службовай) дзейнасці суб'екта персанальных дадзеных у выпадках, прадугледжаных заканадаўствам, а таксама для ажыццяўлення адміністрацыйных працэдур.

10. Згода суб'екта ўяўляе сабой свабодны, адназначны, інфармаваны выраз яго волі, з дапамогай якога ён дазваляе апрацоўку сваіх персанальных дадзеных.

Згода суб'екта можа быць атрымана ў пісьмовай форме, у выглядзе электроннага дакумента або ў іншай электроннай форме.

11. Персанальныя дадзеныя апрацоўваюцца Аператарам у рамках дасягнення мэтаў апрацоўкі персанальных дадзеных.

12. Апрацоўка персанальных дадзеных, якія паступілі Аператару, ажыццяўляецца ў адпаведнасці з актамі заканадаўства і лакальнымі прававымі актамі Аператара.

13. Аператар забяспечвае захоўванне персанальных дадзеных у форме, якая дазваляе ідэнтыфікаваць суб'ект, не даўжэй, чым гэта патрабуецца ў адпаведнасці з заканадаўчымі актамі і заяўленымі мэтамі апрацоўкі персанальных дадзеных.

14. Персанальныя дадзеныя, якія паступілі Аператару, не перадаюцца трэцім асобам, а таксама не падлягаюць распаўсюджванню, за выключэннем выпадкаў, звязаных з выкананнем Аператарам патрабаванняў заканадаўства.

15. Бяспека персанальных дадзеных, якія апрацоўваюцца Аператарам, забяспечваецца шляхам рэалізацыі прававых, арганізацыйных і тэхнічных мер па забеспячэнні абароны персанальных дадзеных ад несанкцыянаванага або выпадковага доступу да іх, змены, блакавання, капіявання, распаўсюджвання, прадастаўлення, выдалення персанальных дадзеных, а таксама ад іншых неправамерных дзеянняў у дачыненні да персанальных дадзеных.

Аператар забяспечвае захаванасць персанальных дадзеных і прымае ўсе магчымыя меры, якія выключаюць доступ да персанальных дадзеных неўпаўнаважаных асоб.