Политика обработки персональных данных

УТВЕРЖДЕНО
Приказ генерального директора
Национального центра
интеллектуальной собственности
15.10.2021№ 114

Политика Национального центра интеллектуальной собственности
по обработке персональных данных

1. Настоящая Политика определяет порядок обработки информации, относящейся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано (далее – персональные данные) и меры по обеспечению безопасности персональных данных, предпринимаемые Национальным центром интеллектуальной собственности (далее – Оператор).

2. Настоящая Политика разработана в соответствии с Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон о персональных данных), Положением о технической и криптографической защите информации, утвержденным Указом Президента Республики Беларусь от 16 апреля 2013 г. № 196.

3. Оператор принимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных.

4. Настоящая Политика применяется в отношении всех персональных данных, обрабатываемых Оператором.

5. Целями обработки персональных данных являются:

выполнение возложенных на Оператора функций патентного органа в соответствии с Положением о Национальном центре интеллектуальной собственности, утвержденным постановлением Совета Министров Республики Беларусь от 31 мая 2004 г. № 641, в том числе ведение государственных реестров и перечней, в которых содержится информация о физических лицах.

осуществление деятельности кадровой службы Оператора;

ведение делопроизводства по обращениям граждан, поступающим Оператору в соответствии с Законом Республики Беларусь от 18 июля 2011 г. № 300-З «Об обращениях граждан и юридических лиц»;

идентификация физических лиц, с которыми Оператор вступает в договорные отношения.

6. Обработка персональных данных Оператором основывается на принципах законности, уважения прав и интересов физических лиц, неприкосновенности их частной жизни.

7. Оператором подлежат обрабатыванию следующие персональные данные субъекта:

фамилия, собственное имя, отчество (при наличии);

контактные данные (номер телефона, факса, адрес электронной почты);

фотографии;

дата рождения;

информация о документах, удостоверяющих личность (серия, номер, дата выдачи документа);

номер свидетельства социального страхования;

адрес места жительства, места нахождения;

номер водительского удостоверения.

На официальном сайте Оператора в глобальной компьютерной сети Интернет происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie»).

8. Оператором также подлежат обработке специальные персональные данные, в том числе:

касающиеся членства в профессиональных союзах;

касающиеся здоровья;

биометрические данные.

9. Сбор персональных данных осуществляется с согласия физического лица, в отношении которого Оператором осуществляется обработка персональных данных (далее – субъект), за исключением случаев, предусмотренных Законом о персональных данных, в том числе при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством, а также для осуществления административных процедур.

10. Согласие субъекта представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.

Согласие субъекта может быть получено в письменной форме, в виде электронного документа или в иной электронной форме.

11. Персональные данные обрабатываются Оператором в рамках достижения целей обработки персональных данных.

12. Обработка персональных данных, поступивших Оператору, осуществляется в соответствии с актами законодательства и локальными правовыми актами Оператора.

13. Оператор обеспечивает хранение персональных данных в форме, позволяющей идентифицировать субъект, не дольше, чем этого требуется в соответствии с законодательными актами и заявленными целями обработки персональных данных.

14. Персональные данные, поступившие Оператору, не передаются третьим лицам, а также не подлежат распространению, за исключением случаев, связанных с исполнением Оператором требований законодательства.

15. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.