Политика обработки персональных данных
ГЛАВА 1 ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика обработки персональных данных (далее - Политика) в ОАО «Борисовский завод «Металлист» (далее - Общество) определяет основные принципы, цели, условия и способы обработки персональных данных, функции при обработке персональных данных, права субъектов персональных данных, а также требования к защите персональных данных в Обществе.
1.2. Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь в области персональных данных.
1.3. Политика действует в отношении всех персональных данных, которые обрабатываются Обществом. Требования настоящей Политики обязательны для исполнения всеми работниками Общества, получившими в установленном порядке доступ к персональным данным.
1.4. Политика является внутренним документом Общества, пересматривается 1 раз в 3 года. Действующая редакция Политики постоянно доступна по адресу: https:// polymya.com/ru/.
1.5. Вопросы касающиеся обработки персональных данных, не закрепленных в настоящей Политике, регулируются законодательством Республики Беларусь.
1.6. Классификация персональных данных изложена в Приложении 1. Классификатор содержит:
- субъект персональных данных;
- подразделения, сотрудники которых могут осуществлять обработку о персональных данных;
- способ получения согласия;
- способ хранения.
ГЛАВА 2 НОРМАТИВНЫЕ ССЫЛКИ
2.1. Политика обработки персональных данных в ОАО «Борисовский завод «Металлист» определяется в соответствии со следующими нормативными правовыми актами:
Конституция Республики Беларусь;
Трудовой кодекс Республики Беларусь;
Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»;
Закон Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации»;
иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственной власти.
ГЛАВА 3 ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
3.1. Персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
3.2. Субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных.
3.3. Обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, удаление, уничтожение персональных данных.
3.4. Физическое лицо, которое может быть идентифицировано - физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
3.5. Согласие на обработку персональных данных — это добровольно принятое физлицом решение о предоставлении своих данных для обработки в тех целях, которые им определены.
3.6 Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
3.7. 3ащита персональных данных – комплекс мер (организационно -распорядительных, технических, юридических), направленных на защиту от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
ГЛАВА 4 ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных субъектов может осуществляться только в соответствии с целями, изложенными в Политике.
4.1. Цель должна быть:
4.1.1. Законной, т.е. не противоречить действующему законодательству.
4.1.2. Заранее определенной т.е. еще до начала обработки нужно определиться с целью такой обработки и довести ее до физлица, чьи данные необходимо получить.
4.1.3. Конкретной.
4.2. Персональные данные обрабатываются в Обществе в следующих целях:
- обеспечение соблюдения законодательства Республики Беларусь;
- выполнение функций, полномочий и обязанностей, возложенных на Общество законодательством, Уставом;
- регулирование трудовых отношений с работниками Общества (содействие в трудоустройстве, обучение, ведение кадрового резерва, привлечение и отбор кандидатов на работу в Обществе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества и материальных ценностей);
- осуществление гражданско-правовых отношений;
- предоставление работникам Общества и членам их семей дополнительных гарантий и компенсаций;
- защита жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
- обеспечение пропускного и внутриобъектового режимов на объектах Общества;
- формирование справочных материалов для внутреннего информационного обеспечения деятельности Общества;
- реализация прав и законных интересов Общества в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами Общества, либо достижения общественно значимых целей;
- исполнение судебных актов, актов государственных органов и иных организаций, а также должностных лиц, подлежащих исполнению в соответствии с законодательством об исполнительном производстве;
- трансграничная передача персональных данных субъектов уполномоченным лицам для возможности осуществления деятельности Общества;
- в иных целях, вытекающих из требований законодательства.
- для информирования о товарах, товарных группах и услугах Общества, а также маркетинговых и рекламных мероприятиях.
ГЛАВА 5 УСЛОВИЯ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОБЩЕСТВОМ
5.1. Персональные данные в Обществе обрабатываются с согласия субъекта на обработку его персональных данных, если иное не предусмотрено законодательством в сфере защиты персональных данных.
5.2. Общество без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством.
5.3. В целях внутреннего информационного обеспечения Общество может создавать справочники, адресные книги и другие источники, в которые с согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь, могут включаться его персональные данные.
5.4. Доступ к обрабатываемым Обществом персональным данным разрешается только уполномоченным работникам по работе с персональными данными. Перечень должностей утверждается приказом директора Общества, который актуализируется по мере необходимости юридическим отделом.
ГЛАВА 6 ОСНОВНЫЕ ФУНКЦИИ И ПРАВА ОТВЕТСТВЕННЫХ ЗА ОСУЩЕСТВЛЕНИЕ ВНУТРЕННЕГО КОНТРОЛЯ И ОТВЕТСТВЕННЫХ ЗА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1 Осуществление внутреннего контроля за обработкой персональных данных возлагается на заместителя директора по экономической безопасности и включает в себя:
- мониторинг соблюдения в структурных подразделениях Общества требований законодательства и ЛПА в сфере защиты персональных данных, а также контроль наличия в указанных подразделениях условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- ознакомление работников Общества и иных лиц, непосредственно осуществляющих обработку персональных данных, с нормами законодательства и ЛПА в сфере защиты персональных данных, в том числе с настоящей Политикой;
- требование от структурных подразделений и должностных лиц Общества принятия в соответствии с компетенцией необходимых мер к соблюдению требований законодательства и ЛПА в сфере защиты персональных данных;
- участие в мероприятиях, проводимых в структурных подразделениях Общества по вопросам, касающимся обеспечения защиты персональных данных;
- внесение в установленном порядке предложения о привлечении к дисциплинарной ответственности работников, нарушивших требования законодательства и ЛПА в сфере защиты персональных данных;
- выполнение иных обязанности, предусмотренные ЛПА и организационно-распорядительными документами Общества.
6.2. Работники кадровой службы при обработке персональные данных должны принять меры по:
- обеспечению достоверности обрабатываемых ими персональных данных, при необходимости их обновлению;
- разъяснению субъекту персональных данных его прав, связанных с обработкой персональных данных;
- предоставлению ответов на обращения и запросы субъектов персональных данных;
- обеспечению защиты персональных данных в процессе их обработки;
- получению согласия субъекта на обработку его персональных данных (Приложение №2, №3);
- выполнение иных обязанностей, предусмотренных ЛПА и организационно-распорядительными документами Общества.
6.3. Обработка персональных данных в других отделах (службах) осуществляется лицами уполномоченными приказом директора в пределах своих должностных обязанностей.
ГЛАВА 7 МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ
7.1. Общество принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных субъектов и пользователей сайта Общества от неправомерного или случайного доступа к ним, уничтожения, копирования, распространения, а также от иных неправомерных действий.
7.2. К правовым мерам, принимаемым Обществом, относятся:
7.2.1. разработка и применение нормативных документов по обработке и защите персональных данных в Обществе;
7.2.3. публикация на официальном сайте Общества настоящей Политики, обеспечение доступа к ней.
7.3. К организационным мерам, принимаемым Обществом, относятся:
7.3.1. ознакомление работников Общества с требованиями законодательства Республики Беларусь и ЛПА Общества в области работы с персональными данными;
7.3.2. реализация разграничения, ограничения доступа работников к документам, информационным ресурсам, техническим средствам и носителям информации, информационным системам и связанным с их использованием работам;
7.3.3. регулярный мониторинг безопасности персональных данных, совершенствование системы их защиты;
7.3.4. прекращение обработки и уничтожение или блокировка персональных данных в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;
7.3.5. совершение иных действий, предусмотренных законодательством Республики Беларусь в области персональных данных.
ГЛАВА 8 ОСНОВНЫЕ ПРАВА СУБЪЕКТА И ОБЯЗАННОСТИ ОБЩЕСТВА ПЕРСОНАЛЬНЫХ ДАННЫХ.
8.1. Субъекты обработки персональных данных имеют право:
- на отзыв согласия (предоставляется Обществом в течение 5 дней после поступления заявления);
- на получение информации по заявлению субъекта об обработке данных (предоставляется в срок до 15 календарных дней);
- на получение информации о предоставлении данных третьим лицам (предоставляется в срок до 15 календарных дней);
- на требования удаления данных, прекращения их обработки (предоставляется до 15 календарных дней);
ГЛАВА 9 ОТВЕТСВЕННОСТЬ
9.1. Лица, имеющие доступ к обработке персональных данных и осуществляющие такую обработку, несут ответственность за надлежащее выполнение своих функциональных обязанностей. Лица, нарушившие требования Политики и иных ЛПА в зависимости от характера и степени нарушения могут быть привлечены к дисциплинарной, административной или уголовной ответственности.