УТВЕРЖДЕНО
Приказ генерального директора
Национального центра
интеллектуальной собственности
15.10.2021№ 114
Политика Национального центра интеллектуальной собственности
по обработке персональных данных
1. Настоящая Политика определяет порядок обработки информации, относящейся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано (далее – персональные данные) и меры по обеспечению безопасности персональных данных, предпринимаемые Национальным центром интеллектуальной собственности (далее – Оператор).
2. Настоящая Политика разработана в соответствии с Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон о персональных данных), Положением о технической и криптографической защите информации, утвержденным Указом Президента Республики Беларусь от 16 апреля 2013 г. № 196.
3. Оператор принимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных.
4. Настоящая Политика применяется в отношении всех персональных данных, обрабатываемых Оператором.
5. Целями обработки персональных данных являются:
выполнение возложенных на Оператора функций патентного органа в соответствии с Положением о Национальном центре интеллектуальной собственности, утвержденным постановлением Совета Министров Республики Беларусь от 31 мая 2004 г. № 641, в том числе ведение государственных реестров и перечней, в которых содержится информация о физических лицах.
осуществление деятельности кадровой службы Оператора;
ведение делопроизводства по обращениям граждан, поступающим Оператору в соответствии с Законом Республики Беларусь от
18 июля 2011 г. № 300-З «Об обращениях граждан и юридических лиц»;
идентификация физических лиц, с которыми Оператор вступает в договорные отношения.
6. Обработка персональных данных Оператором основывается на принципах законности, уважения прав и интересов физических лиц, неприкосновенности их частной жизни.
7. Оператором подлежат обрабатыванию следующие персональные данные субъекта:
фамилия, собственное имя, отчество (при наличии);
контактные данные (номер телефона, факса, адрес электронной почты);
фотографии;
дата рождения;
информация о документах, удостоверяющих личность (серия, номер, дата выдачи документа);
номер свидетельства социального страхования;
адрес места жительства, места нахождения;
номер водительского удостоверения.
На официальном сайте Оператора в глобальной компьютерной сети Интернет происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie»).
8. Оператором также подлежат обработке специальные персональные данные, в том числе:
касающиеся членства в профессиональных союзах;
касающиеся здоровья;
биометрические данные.
9. Сбор персональных данных осуществляется с согласия физического лица, в отношении которого Оператором осуществляется обработка персональных данных (далее – субъект), за исключением случаев, предусмотренных Законом о персональных данных, в том числе при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством, а также для осуществления административных процедур.
10. Согласие субъекта представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.
Согласие субъекта может быть получено в письменной форме, в виде электронного документа или в иной электронной форме.
11. Персональные данные обрабатываются Оператором в рамках достижения целей обработки персональных данных.
12. Обработка персональных данных, поступивших Оператору, осуществляется в соответствии с актами законодательства и локальными правовыми актами Оператора.
13. Оператор обеспечивает хранение персональных данных в форме, позволяющей идентифицировать субъект, не дольше, чем этого требуется в соответствии с законодательными актами и заявленными целями обработки персональных данных.
14. Персональные данные, поступившие Оператору, не передаются третьим лицам, а также не подлежат распространению, за исключением случаев, связанных с исполнением Оператором требований законодательства.
15. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.