ПОЛИТИКА

в отношении обработки персональных данных

    Открытого акционерного общества «Белсплат»

 

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

 

   1. Настоящая Политика в отношении обработки персональных данных  ОАО «Белсплат» и его структурных подразделений (далее - Политика), разработана в соответствии  с Конституцией Республики Беларусь, Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», иными законодательными и нормативными  правовыми актами Республики Беларусь.

    2. Политика является основополагающим документом, регламентирующим обработку персональных данных ОАО «Белсплат» и его структурных подразделений (далее – Организация) при осуществлении всех бизнес-процессов.

    3. Политика определяет порядок обработки информации, относящейся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано (далее – персональные данные),  цели, принципы обработки, перечень субъектов персональных данных и обрабатываемых персональных данных, сроки обработки и хранения персональных данных, способы и условия обработки персональных данных, права и обязанности субъекта персональных данных, обязанности Организации.

    4. Требования настоящей Политики обязательны для исполнения всеми работниками Организации, получившими в установленном порядке доступ к персональным данным.

    5. При внесении изменений в акты законодательства, а также в случае принятия иных нормативных правовых актов по вопросам, регулируемым настоящей Политикой, необходимо руководствоваться такими изменениями, иными нормативными правовыми актами до внесения соответствующих изменений в Политику.

    6. Положения настоящей Политики служат основой для разработки локальных правовых актов, регламентирующих в Организации вопросы обработки и защиты персональных данных.

      В случае изменения наименований структурных подразделений     Организации, осуществляющих действия в соответствии с настоящей Политикой, установленные Политикой требования к обработке персональных данных реализуются соответствующими структурными подразделениями Организации до внесения изменений в настоящую Политику.

ГЛАВА 2

    ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

 

    7. В соответствии Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» для целей настоящей Политики используются следующие основные термины и их определения:

     Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники (автоматизации).

     Блокирование персональных данных – прекращение доступа к персональным данным без их удаления.

     Биометрические персональные данные - информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.).

     Генетические персональные данные - информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца.

     Обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

     Общедоступные персональные данные - персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.

     Оператор - лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

     Персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

     Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

     Распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределенного круга лиц.

     Специальные персональные данные - персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.

     Субъект персональных данных - физическое лицо, в отношении     которого осуществляется обработка персональных данных.

     Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства.

     Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.

     Физическое лицо, которое может быть идентифицировано, - физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

ГЛАВА 3

   ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ

    ПЕРСОНАЛЬНЫХ ДАННЫХ

 

    8. Обработка персональных данных Организацией осуществляется в соответствии со следующими принципами:

          обработка персональных данных осуществляется на законной и справедливой основе;

          обработка персональных данных должна быть соразмерна заявленным целям их обработки и обеспечивать на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц. Обработка персональных данных осуществляется с согласия Субъекта, за исключением случаев, предусмотренных законодательством;

          обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, которая несовместима с первоначально заявленными целями их обработки.

      При возникновении необходимости изменения первоначально заявленных целей обработки персональных данных, Организация обязана получить согласие Субъекта на обработку персональных данных в соответствии с измененными целями обработки персональных данных при отсутствии иных оснований для такой обработки, предусмотренных законодательством.

          содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки;

          обработка персональных данных должна быть прозрачной. В этих целях Субъекту, в случаях, предусмотренных законодательством, предоставляется соответствующая информация, которая касается обработки его персональных данных.

    9. Хранение персональных данных производится в форме, позволяющей идентифицировать Субъект. Хранение персональных данных должно производится  не дольше, чем этого требуют заявленные цели обработки данных.

   10.  Персональные данные относятся к категории конфиденциальной информации.

   11. Персональные данные обрабатываются в Организации в следующих целях:

          обеспечение соблюдения законодательства Республики Беларусь;

          выполнение функций, полномочий и обязанностей, возложенных на Организацию  законодательством, Уставом;

          регулирование трудовых отношений с работниками Оператора (содействие в трудоустройстве, обучение, ведение кадрового резерва, привлечение и отбор кандидатов на работу в Организации, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества и материальных ценностей);

          организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;

          осуществление гражданско-правовых, бухгалтерских, налоговых отношений. Заключения и исполнения гражданско-правовых договоров, в том числе публичных;

          осуществление функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Организацию, в том числе по предоставлению персональных данных в Министерство труда и социальной защиты, Фонд социальной защиты населения, а также в иные государственные органы;

          формирование справочных материалов для внутреннего информационного обеспечения деятельности Организации;

          реализация прав и законных интересов Организации в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами Организации, либо достижения общественно значимых целей;

          исполнение судебных актов, актов государственных органов и иных организаций, а также должностных лиц, подлежащих исполнению в соответствии с законодательством об исполнительном производстве;

          соблюдения законодательства об акционерных обществах, о раскрытии информации;

          соблюдения антимонопольного законодательства, а также законодательства о защите прав потребителей;

          защиты прав и законных интересов Организации и ее должностных лиц в судах, органах по разрешению споров, административных органах;

          обеспечения реализации трудовых, социальных и информационно-коммуникационных отношений с работниками Организации;

          обеспечения защиты жизни, здоровья и иных жизненно важных интересов Субъекта;

          обеспечения внутриобъектного режима, видеонаблюдения на объектах Организации, обеспечения сохранности имущества;

          формирования справочных материалов для внутреннего информационного обеспечения деятельности Организации;

          ведения корпоративных телефонных и иных информационных справочников, публикации сообщений на внутрикорпоративных порталах, общедоступных информационных системах персональных данных Организации;

          проведения аудиторских и контрольных проверок Организации;

          подготовки доверенностей, выдаваемых Организацией;

          реализации маркетинговых мероприятий;

          улучшения качества товаров и услуг Организации, предоставления и продвижения товаров и услуг Организации, отправки уведомлений, коммерческих предложений, предоставления информации о деятельности Организации;

          предоставления различных сервисов сайтом Организации;

          отправки персональных предложений, уведомлений, сообщений рекламного характера, иной информации, касающейся деятельности Организации, через различные каналы (почта, электронная почта, сервис СМС-сообщений, мессенджеров, других служб обмена сообщениями);

          сегментации и аналитики для целей программы поощрения;

          трансграничная передача персональных данных субъектов уполномоченным лицам для возможности осуществления деятельности Оператора;

          в иных целях, вытекающих из требований законодательства и локальных правовых актов Организации

ГЛАВА 4

ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ

ПЕРСОНАЛЬНЫХ ДАННЫХ

 

   12. Организация может обрабатывать перечисленные персональные данные

следующих категорий субъектов персональных данных:

      12.1. Кандидаты для приема на работу:

          - фамилия, имя, отчество;

          - пол;

          - гражданство;

          - дата и место рождения;

          - контактные данные;

          - сведения об образовании, опыте работы, квалификации;

          - иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

     12.2. Работники и бывшие работники Организации:

          - фамилия, имя, отчество;

          - пол;

          - гражданство;

          - дата и место рождения;

          - изображение (фотография);

          - паспортные данные;

          - адрес регистрации по месту жительства;

          - адрес фактического проживания;

          - контактные данные;

          - индивидуальный номер налогоплательщика;

          - сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;

          - семейное положение, наличие детей, родственные связи;

          - сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных

            взысканий;

          - данные о регистрации брака;

          - сведения о воинском учете;

          - сведения об инвалидности;

          - сведения об удержании алиментов;

          - сведения о доходе с предыдущего места работы;

          - иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового

           законодательства.

     12.3. Члены семьи работников Организации:

          - фамилия, имя, отчество;

          - степень родства;

          - год рождения;

          - иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового

            законодательства.

     12.4. Контрагенты (физические лица) Организации:

          - фамилия, имя, отчество;

          - дата и место рождения;

          - паспортные данные;

          - адрес регистрации по месту жительства;

          - контактные данные;

          - номер расчетного счета;

          - иные персональные данные, предоставляемые контрагентами (физическими лицами), необходимые для

            заключения и исполнения договоров.

     12.5. Представители (работники) контрагентов Оператора (юридических лиц):

          - фамилия, имя, отчество;

          - паспортные данные;

          - контактные данные;

          - занимаемая должность;

          - иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов,

          необходимые для заключения и исполнения договоров.

   13. Обработка персональных данных прекращается при наступлении одного или нескольких из указанных событий:

          поступил отзыв согласия на обработку его персональных данных в порядке, установленном Политикой (за

исключением случаев, предусмотренных действующим законодательством);

          достигнуты цели их обработки;

          истек срок действия согласия субъекта;

          обнаружена неправомерная обработка персональных данных;

          прекращена деятельность Общества.

   14. Общество может предоставлять пользователям иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных.

   15. Обществом не осуществляется обработка специальных персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Республики Беларусь.

ГЛАВА 5

ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ

КОТОРЫХ ОБРАБАТЫВАЮТСЯ ОАО «БЕЛСПЛАТ»

 

   16. В Организации могут обрабатываться персональные данные следующих основных категорий субъектов персональных данных:

          физических лиц, с которыми Организацией заключены (планируются к заключению) сделки;

          физических лиц, являющихся работниками Организации, их близких родственников;

          уволенных работников, являющихся пенсионерами Организации;

          физических лиц, являющихся кандидатами при подборе на занятие должностей служащих (профессий рабочих) в

Организации;

          физических лиц – клиентов Организации;

          акционеров (участников) Организации – акционерного общества и его аффилированных лиц;

          физических лиц, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их

прав и законных интересов и отвечает требованиям, установленных законодательством;

          иных физических лиц, выразивших согласие на обработку Организацией их персональных данных, или физических лиц, обработка персональных данных которых необходима Организации для достижения целей, предусмотренных законодательством;

          иных физических лиц, обработка персональных данных которых Организацией предусмотрена в соответствии с законодательством и локальными правовыми актами с учетом целей обработки персональных данных, указанных в главе 3 настоящей Политики;

          физических лиц, предоставивших Организации персональные данные иным путем.

Политика действует также в отношении обрабатываемых Организацией персональных данных Субъекта, которые могут быть получены от другого оператора, являющегося нанимателем данного Субъекта.

ГЛАВА 6

СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

   17. Обработка персональных данных начинается с момента возникновения правовых оснований для обработки персональных данных, перечисленных в главе 3 Политики.

   18.  Обработка персональных данных прекращается при достижении целей обработки, утрате правовых оснований обработки, окончании сроков хранения документов. Установленных законодательством и локальными правовыми актами Организации. С этом случае происходит прекращение обработки персональных данных Субъекта, осуществляется их удаление.

ГЛАВА 7

УСЛОВИЯ И СПОСОБЫ ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ

 

   19. Организация осуществляет обработку персональных данных :

          с использованием средств автоматизации;

          без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и пр.).

   20. Персональные данные обрабатываются Организацией с согласия Субъекта на обработку его персональных данных, если иное не предусмотрено законодательством.

   21.  Без согласия Субъекта Организация не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством.

   22.  В целях внутреннего информационного обеспечения Организация может создавать справочники, адресные книги и другие источники, в которые с согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь, могут включаться его персональные данные.

   23.Общество вправе поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании заключаемого с этим лицом договора.

   Договор должен содержать:

          цели обработки персональных данных;

          перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;

          обязанности по соблюдению конфиденциальности персональных данных;

          меры по обеспечению защиты персональных данных в соответствии со ст.17 Закона о защите персональных данных.

   24. Доступ к обрабатываемым Организацией персональным данным разрешается только уполномоченным работникам по работе с персональными данными.

ГЛАВА 8

ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА

ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

   25. Субъект осуществляет свои права в объеме и порядке, установленными законодательством Республики Беларусь.

   26.  Субъект вправе в любое время без объяснения причин отозвать свое согласие посредством подачи Организации заявления в форме, посредством которой получено согласие, либо в порядке, установленном законодательством.

   27. Субъект имеет право на получение информации, касающейся обработки своих персональных данных, содержащей наименование и местонахождение Организации, подтверждение факта обработки персональных данных Организацией, его персональные данные и источник их получения, правовые основания и цели обработки персональных данных, срок, на который дано его согласие, иную информацию, предусмотренную законодательством.

   28. Для получения информации Субъект подает в Организацию заявление.

   29. Субъект вправе:

          требовать от Организации внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;

          получать от Организации информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно;

          требовать от Организации бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных;

          обжаловать действия (бездействие) и решения Общества, нарушающие их права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством.

   30. Субъект обязан:

          предоставить Организации достоверные персональные данные;

          своевременно информировать Организацию об изменении своих персональных данных в случаях, установленных законодательством;

          исполнять иные обязанности, предусмотренные законодательством.

ГЛАВА 9

ОБЯЗАННОСТИ ОРГАНИЗАЦИИ

 

   31.Организация выполняет обязанности в объеме и порядке, установленными законодательством.

   32. Организация обязана:

          разъяснять Субъекту его права, связанные с обработкой персональных данных;

          получать согласие Субъекта на обработку персональных данных, кроме случаев, предусмотренных законодательством;

          обеспечивать защиту персональных данных в процессе их обработки;

          предоставлять Субъекту информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательством;

          вносить изменения в персональные данные, которые являются неполными, неточными, устаревшими, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательством, либо если цели обработки персональных данных не предполагают последующих изменений таких данных;

          прекращать обработку персональных данных, а также осуществлять их удаление или блокирование при отсутствии оснований для обработки персональных данных, предусмотренных законодательством;

          уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушении систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Организации стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;

          осуществлять изменение, блокирование, удаление недостоверных или полученных незаконным путем персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок не предусмотрен законодательством;

          исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства в сфере защиты персональных данных;

          выполнять иные обязанности, предусмотренные законодательством.

ГЛАВА 10

МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ЗАЩИТЫ

ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ

 

   33. Организация принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных субъектов от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

   34. Организация определяет состав и перечень мер, необходимых и достаточных для выполнения обязанностей по обеспечению защиты персональных данных, с учетом требований законодательства.

   35.  Обязательные меры по обеспечению защиты персональных данных включают в себя:

          назначение Организацией структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;

          издание Организацией локальных правовых актов в развитие политики Организации в отношении обработки и защиты персональных данных;

          ознакомление работников Организации и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику Организации в отношении обработки персональных данных, а также обучение указанных работников и иных лиц в порядке, установленном законодательством;

          установление порядка доступа к персональным данным , в том числе обрабатываемым в информационном ресурсе (системе);

ГЛАВА 11

ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

   36. Трансграничная передача персональных данных запрещается, если н6а территории иностранного государства не обеспечивается надлежащий уровень защиты прав Субъекта персональных данных, за исключением случаев, предусмотренных законодательством, в том числе, когда Субъектом дано согласие и Субъект проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты.

   37. Уполномоченный орган по защите прав субъектов персональных данных определяет перечень иностранных государств, которые обеспечивают надлежащую защиту прав Субъекта защиты персональных данных.

ГЛАВА 12

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

 

   38.  Во исполнение требований п.4 ст.17 «Закона о защите персональных данных» настоящая Политика является общедоступной. Неограниченный доступ к Политике обеспечивается путем ее опубликования на официальном сайте Организации www.belsplat.by.

   39.  Организация при необходимости в одностороннем порядке вносит в Политику необходимые изменения с последующим размещением актуальной Политики на сайте Организации.

 

 

ОАО "Белсплат"

211501, Республика Беларусь,

г. Новополоцк, ул. Молодежная, 166Д

+375 214 75-17-22 (многоканальный)

E-mail: info@belsplat.by

© 1998–2022 ОАО "Белсплат"

Сделаем мир счастливым!