ПОЛИТИКА ОАО «СПЕЦМОНТАЖАВТОМАТИКА» в отношении обработки персональных данных

                                                                                                                                                                                                   УТВЕРЖДЕНО

                                                                                                                                                                                                                Приказом директора

                                                                                                                                                                                                           от 11.01.2023 №12

г. Минск

ПОЛИТИКА ОАО «СПЕЦМОНТАЖАВТОМАТИКА»
в отношении обработки персональных данных

1. 1. 1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика ОАО «СПЕЦМОНТАЖАВТОМАТИКА» в отношении обработки персональных данных (далее – Политика) определяет основные принципы, цели, способы обработки персональных данных, перечни субъектов и обрабатываемых персональных данных, права субъектов персональных данных, а также реализуемые на предприятии требования к защите персональных данных.

1.2. Настоящая Политика разработана во исполнение требований Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее– Закон).

1.3. Настоящая Политика действует в отношении всех персональных данных, которые обрабатываются в ОАО «СПЕЦМОНТАЖАВТОМАТИКА». Требования настоящей Политики обязательны для исполнения всеми работниками ОАО «СПЕЦМОНТАЖАВТОМАТИКА», получившими в установленном порядке  доступ к персональным данным.

1.4. Положения Политики служат основой для разработки локальных правовых актов, регламентирующих в ОАО «СПЕЦМОНТАЖАВТОМАТИКА» вопросы обработки, защиты, обеспечения конфиденциальности персональных данных.

1. 1. 2. ОСНОВНЫЕ ТЕРМИНЫ И ИХ ОПРЕДЕЛЕНИЯ

В настоящей политике ОАО «СПЕЦМОНТАЖАВТОМАТИКА», регламентирующих вопросы обработки персональных данных, используются следующие термины и определения:

Биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.).

Блокирование персональных данных – прекращение доступа к персональным данным без их удаления.

Генетические персональные данные – информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

Общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.

Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенного лица или круга лиц.

Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.

Специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.

Оператор – юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.

Кандидат – физическое лицо, претендующее на вакантную должность в предприятии.

Контрагент – физическое или юридическое лицо, в том числе индивидуальный предприниматель, выступающее одной из сторон сделки.

Уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которое в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора либо в его интересах.

Уполномоченный орган  – Национальный центр защиты персональных данных Республики Беларусь.

Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.

Физическое лицо, которое может быть идентифицировано, – физическое лицо, которое может быть прямо или косвенно определено, в частности, через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

Информация – сведения (сообщения, данные) о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

1. 1. 3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные обрабатываются в ОАО «СПЕЦМОНТАЖАВТОМАТИКА» в целях:

1. 1. • регулирования трудовых отношений с работниками ОАО «СПЕЦМОНТАЖАВТОМАТИКА»;
      • осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь в ОАО «СПЕЦМОНТАЖАВТОМАТИКА»», в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы;
      • подготовки, заключения, исполнения и прекращения договоров с контрагентами;
      • взаимодействие с участниками процедур закупок, контрагентами и партнерами при ведении закупочной деятельности и договорной работы, при исполнении договоров и соглашений;
      • обеспечение реализации гражданско-правовых, бухгалтерских, налоговых отношений;
      • осуществление досудебной и судебной работы, в том числе, в целях взыскания дебиторской задолженности;
      • исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;
      • защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
      • обеспечения пропускного и внутриобъектового режимов на объектах ОАО «СПЕЦМОНТАЖАВТОМАТИКА»;
      • формирования справочных материалов для внутреннего информационного обеспечения деятельности ОАО «СПЕЦМОНТАЖАВТОМАТИКА»;
      • осуществления прав и законных интересов ОАО «СПЕЦМОНТАЖАВТОМАТИКА» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами ОАО «СПЕЦМОНТАЖАВТОМАТИКА», либо достижения общественно значимых целей;
      • в иных законных целях.

1. 1. 4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. ОАО «СПЕЦМОНТАЖАВТОМАТИКА», являясь оператором персональных данных, осуществляет обработку персональных данных работников ОАО «СПЕЦМОНТАЖАВТОМАТИКА» и других субъектов персональных данных, не состоящих с ОАО «СПЕЦМОНТАЖАВТОМАТИКА» в трудовых отношениях.

4.2. Обработка персональных данных в ОАО «СПЕЦМОНТАЖАВТОМАТИКА»  осуществляется с учетом необходимости обеспечения защиты прав и свобод работников ОАО «СПЕЦМОНТАЖАВТОМАТИКА» и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

1. 1. • обработка персональных данных осуществляется на законной и справедливой основе;
      • обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
      • обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
      • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
      • обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
      • оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
      • хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

1. 1. 5. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных в ОАО «СПЕЦМОНТАЖАВТОМАТИКА» осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.

5.2. Согласие на обработку персональных данных субъекта персональных данных в ОАО «СПЕЦМОНТАЖАВТОМАТИКА» не требуется:

1. 1. • для ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования;
      • при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством;
      • в целях назначения и выплаты пенсий, пособий;
      • при обработке персональных данных, когда они указаны в документе, адресованном оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа;
      • в случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами.

5.3. ОАО «СПЕЦМОНТАЖАВТОМАТИКА» без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.

5.4. Предприятием не осуществляется  обработка специальных персональных данных, касающихся расовой, национальной, принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством Республики Беларусь.

5.5. ОАО «СПЕЦМОНТАЖАВТОМАТИКА» вправе поручить обработку персональных данных от имени ОАО «СПЕЦМОНТАЖАВТОМАТИКА» или в его интересах уполномоченному лицу на основании заключаемого с этим лицом договора.

1. 1. 6. ПЕРЕЧЕНЬ СУБЪЕКТОВ ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В ОАО «СПЕЦМОНТАЖАВТОМАТИКА»

В ОАО «СПЕЦМОНТАЖАВТОМАТИКА» обрабатываются персональные данные следующих категорий субъектов персональных данных:

1. 1. • работников предприятия, их близких родственников (свойственников);
      • контрагентов предприятия;
      • кандидатов;
      • физических лиц, с которыми предприятие заключило (планирует заключить) договоры гражданско-правового характера;
      • физических лиц, персональные данные которых  сделаны ими общедоступными, а их обработка не нарушает их прав и законных интересов и отвечает требованиям, установленным законодательством
      • физических лиц, выразивших согласие на обработку их персональных данных,  или физических лиц, обработка персональных данных которых необходима предприятию для достижения целей, предусмотренных, законодательством;
      • других субъектов персональных данных которых предприятием предусмотрена в соответствии с законодательством и ЛПА с учетом целей обработки персональных данных, указанных в разделе 3 настоящей Политики.

1. 1. 7. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

7.1. Оператор персональных данных имеет право:

1. 1. • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством;
      • поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом.

7.2. Оператор персональных данных обязан:

1. 1. • разъяснить субъектам персональных данных их права, связанные с обработкой персональных данных;
      • получить письменные согласия субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь;
      • ознакомить работников, непосредственно осуществляющих обработку персональных данных в ОАО «СПЕЦМОНТАЖАВТОМАТИКА», с положениями законодательства о персональных данных;
      • установить порядок доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
      • обеспечивать защиту персональных данных в процессе их обработки;
      • предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;
      • вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
      • прекратить обработку персональных данных при отсутствии оснований для их обработки;
      • обеспечить неограниченный доступ, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим ОАО «СПЕЦМОНТАЖАВТОМАТИКА» в отношении обработки персональных данных, до начала такой обработки;
      • получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;
      • запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;
      •  в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе;
      •  в случае необходимости для достижения целей обработки персональных данных передавать их третьим лицам с соблюдением требований законодательства; самостоятельно определять состав и перечень мер;
      • уведомить уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;
      • осуществлять изменения, блокирования, удаления недостоверных или полученных незаконным путем персональных данных;
      • выполнять иные обязанности, предусмотренные Законом.
   2. 8. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Субъекты персональных данных имеют право на:

1. 1. • отзыв согласия субъекта персональных данных в порядке, установленном законодательством;
      • получение информации, касающейся обработки его персональных данных, и изменение персональных данных;
      • требование прекращения обработки персональных данных и (или) их удаления; за исключением случаев, предусмотренных законодательством;
      • обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных.

8.2. Субъект персональных данных в целях уточнения и актуализации своих персональных данных обязан своевременно представлять ОАО «СПЕЦМОНТАЖАВТОМАТИКА» информацию об изменении своих персональных данных.

1. 1. 9. КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДЕЛЬСТВА И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТСТВЕННОСТЬ

9.1. Внутренний контроль за соблюдением структурными подразделениями и работниками предприятия законодательства Республики Беларусь  и локальных правовых актов в области персональных данных, в том числе требований к защите персональных данных, осуществляет лицо, назначенное приказом директора в ОАО «СПЕЦМОНТАЖАВТОМАТИКА».

9.2.  Персональная ответственность за соблюдением требований законодательства Республики Беларусь  и локальных правовых актов в области персональных данных, а также за обеспечение конфиденциальности  и безопасности персональных данных возлагается на лиц, назначенных приказом директора предприятия.

9.3. За нарушение законодательства и локальных правовых актов при обработке персональных данных  работники предприятия, по чьей вине произошло такое нарушение, в зависимости от характера и степени нарушения могут привлечены к дисциплинарной, административной или уголовной ответственности.

9.4. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных законодательством Республики Беларусь  и локальными правовыми актами предприятия в области персональных данных, а также требований к защите персональных данных, подлежит возмещению в соответствии с законодательством Республики Беларусь.

1. 1. 10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Предприятие имеет право изменять настоящую Политику в одностороннем порядке без предварительного согласования и последующего уведомления субъекта персональных данных.

10.2. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.

ПОЛИТИКА ОАО «СПЕЦМОНТАЖАВТОМАТИКА» в отношении обработки персональных данных.pdf