УТВЕРЖДЕНО
приказом ОАО «Белэлектромонтажналадка»
от 08.11.2021 № 765
ПОЛИТИКА
открытого акционерного общества «Белэлектромонтажналадка» в отношении обработки персональных данных
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика обработки персональных данных открытого акционерного общества «Белэлектромонтажналадка» (далее ‒ Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в открытом акционерном обществе «Белэлектромонтажналадка» (далее – Предприятие, Оператор) персональных данных, функции Оператора при обработке персональных данных, права субъектов персональных данных, а также реализуемые требования к защите персональных данных.
1.2. Политика разработана с учетом требований Конституции Республики Беларусь, Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон), Закона Республики Беларусь от 21.07.2008 № 418-З «О регистре населения», Указа Президента Республики Беларусь от 28.10.2021 № 422 «О мерах по совершенствованию защиты персональных данных», законодательных и иных нормативных правовых актов Республики Беларусь в области персональных данных.
1.3. Положения Политики служат основой для разработки локальных правовых актов, регламентирующих вопросы обработки персональных данных работников Предприятия и других субъектов персональных данных.
1.4. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования, в информационных системах и вне информационных систем.
1.5. Настоящая Политика вступает в силу с момента ее утверждения.
1.6. Пользуясь сайтом Предприятия (его составными частями, в т.ч. пройдя регистрацию на сайте) субъект персональных данных безоговорочно принимает настоящую политику и дает свое согласие на обработку персональных данных.
1.7. Актуальная редакция Политики размещена в свободном доступе в глобальной компьютерной сети Интернет по адресу: https://bemn.by/
ГЛАВА 2
ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. В настоящей Политике термины и определения используются согласно определениям, содержащимся в Законе Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных».
2.2. Биометрические персональные данные ‒ информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и другое).
2.3. Блокирование персональных данных ‒ прекращение доступа к персональным данным без их удаления.
2.4. Генетические персональные данные ‒ информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца.
2.5. Обезличивание персональных данных ‒ действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.6. Обработка персональных данных ‒ любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
2.7. Общедоступные персональные данные ‒ персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
2.8. Оператор – открытое акционерное общество «Белэлектромонтажналадка».
2.9. Персональные данные ‒ любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
2.10. Предоставление персональных данных ‒ действия, направленные на ознакомление с персональными данными определенных лица или круга лиц.
2.11. Распространение персональных данных ‒ действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
2.12. Специальные персональные данные ‒ персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.
2.13. Субъект персональных данных ‒ физическое лицо, в отношении которого осуществляется обработка персональных данных.
2.14. Трансграничная передача персональных данных ‒ передача персональных данных на территорию иностранного государства.
2.15. Удаление персональных данных ‒ действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
2.16. Уполномоченное лицо ‒ государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах.
2.17. Физическое лицо, которое может быть идентифицировано, ‒ физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
2.18. Информация ‒ сведения (сообщения, данные) о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
2.19. Сервисы ‒ любые сервисы, продукты, программы, мероприятия, услуги открытого акционерного общества «Белэлектромонтажналадка».
2.21. Автоматизированная обработка персональных данных ‒ обработка персональных данных с помощью средств вычислительной техники.
ГЛАВА 3
ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Открытое акционерное общество «Белэлектромонтажналадка», являясь оператором персональных данных, осуществляет обработку персональных данных работников Предприятия и других субъектов персональных данных, не состоящих с предприятием в трудовых отношениях.
3.2. Обработка персональных данных осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Предприятия и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
обработка персональных данных осуществляется на законной и справедливой основе;
обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
3.3. Персональные данные обрабатываются в открытом акционерном обществе «Белэлектромонтажналадка» в целях:
обеспечения соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь, локальных правовых актов Предприятия;
осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Предприятие, в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы;
регулирования трудовых отношений с работниками Предприятия (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
подготовки, заключения, исполнения и прекращения договоров с контрагентами;
обеспечения пропускного и внутриобъектового режимов на объектах Предприятия;
формирования справочных материалов для внутреннего информационного обеспечения деятельности Предприятия;
предоставления доступа субъекту персональных данных к сервисам, информации и/или материалам, содержащимся на веб-сайте Предприятия;
исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;
осуществления прав и законных интересов Предприятия, либо достижения общественно значимых целей;
продвижения услуг, оказываемых Предприятием, и улучшения их качества;
для последующего осуществления административных процедур;
использования персональных данных в рекламных и маркетинговых целях, в том числе направления субъекту персональных данных уведомлений, коммерческих предложений, рассылок информационного и рекламного характера, связанных с продукцией (работами, услугами) Оператора;
оказания технической поддержки по вопросам функционирования интернет-ресурсов Оператора;
обработки сообщений и запросов, поступивших от субъекта персональных данных;
анализа работы ресурсов Оператора, совершенствования их функциональных и поисковых возможностей, в том числе посредством проведения опросов и иных исследований;
предоставления субъекту персональных данных сервисов Предприятия;
ведения кадровой работы и организации учета работников Предприятия, в том числе привлечения и отбора кандидатов для работы на Предприятии;
ведения индивидуального (персонифицированного) учета застрахованных лиц;
ведения воинского учета;
ведения бухгалтерского и налогового учета;
начисления и перечисления заработной платы, назначения и выплаты пособий;
заполнения и передачи в государственные органы и иные уполномоченные организации требуемых форм отчетности;
обработки персональных данных в целях назначения пенсий;
предоставления родственникам работников льгот и компенсаций;
выявления конфликта интересов;
рассмотрения возможности трудоустройства кандидатов;
ведения кадрового резерва;
проверки кандидатов (в том числе их квалификации и опыта работы);
организации и сопровождения деловых поездок;
проведения мероприятий и обеспечение участия в них субъектов персональных данных;
обеспечения безопасности, сохранение материальных ценностей и предотвращения правонарушений;
выдачи доверенностей и иных уполномочивающих документов;
ведения переговоров, заключения и исполнения договоров;
проверки контрагента;
обработка обращений с претензиями;
исполнения обязанности налогового агента;
осуществление хозяйственной деятельности;
обработки иных обращений и запросов, получаемых от субъектов персональных данных;
выполнения иных обязанностей (полномочий), предусмотренных законодательными актами.
3.4. В целях внутреннего информационного обеспечения Предприятие может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.
3.5. Предприятие обязуется и обязывает иных лиц, получивших доступ к персональным данным, не раскрывать их третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь. Согласно пункту 2 статьи 20 Закона Республики Беларусь от 28.10.2008 № 433-3 «Об основах административных процедур» сбор, обработка, хранение, использование персональных данных граждан при осуществлении административных процедур осуществляются без их письменного согласия с соблюдением требований, определенных законодательными актами, по защите информации, распространение и (или) предоставление которой ограничено.
ГЛАВА 4
ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ
4.1. На Предприятии обрабатываются персональные данные следующих категорий субъектов:
работников Предприятия, их супругов и близких родственников;
бывших работников Предприятия;
лиц, являющихся кандидатами в резерв руководящих кадров;
лиц, не являющиеся работниками Предприятия, при обработке наградных документов;
студентов, иных лиц, прибывшие на Предприятие на практику, стажировку;
контрагентов ‒ физических лиц, в том числе потенциальных (по договорам);
представителей потенциальных контрагентов;
посетителей интернет-ресурсов;
лиц, предоставивших персональные данные иным путем.
ГЛАВА 5
ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. К персональным данным, обрабатываемым Предприятием, относятся:
фамилия, собственное имя, отчество;
пол, число, месяц, год рождения;
паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
номер и серию страхового свидетельства государственного социального страхования;
сведения медицинского характера (в случаях, предусмотренных законодательством);
контактные данные (включая номера рабочего, домашнего и/или мобильного телефона, электронной почты и др.).
место рождения;
цифровой фотопортрет;
биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса);
сведения о награждениях и поощрениях;
реквизиты банковского счета;
идентификационный номер налогоплательщика;
специальность, профессию, квалификацию;
данные свидетельства о регистрации права собственности;
рост, вес;
специальность, профессия, квалификация;
сведения, предоставленные кандидатом в ходе заполнения личностных опросников и прохождения мероприятий по психометрическому тестированию, а также результаты такого тестирования (психометрический профиль, способности и характеристики);
иные данные, которые могут быть указаны в резюме или анкете кандидата;
данные, необходимые для исполнения взаимных прав и обязанностей между Предприятием и государственным предприятия «Белэнергострой» ‒ управляющая компания холдинга»;
данные виз и иных документов миграционного учета;
данные:
о гражданстве (подданстве);
о регистрации по месту жительства и (или) месту пребывания (включая адрес, дату регистрации);
о месте фактического проживания;
о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным;
о родителях, опекунах, попечителях;
о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и/или учебы;
об образовании, ученой степени, ученом звании;
о роде занятий;
о пенсии, ежемесячном денежном содержании по законодательству о государственной службе, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний;
сведения о социальных льготах и выплатах;
о налоговых обязательствах;
об исполнении воинской обязанности;
об инвалидности;
о трудовом и ином стаже;
о наличии исполнительного производства на исполнении в органах принудительного исполнения;
любая иная информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
5.2. Предприятием могут обрабатываться иные, в том числе биометрические, данные в соответствии с законодательством Республики Беларусь и локальными правовыми актами Предприятия с учетом целей обработки персональных данных, указанных в гл. 3 настоящей Политики.
5.3. Оператором может обрабатываться следующая техническая информация:
IР-адрес;
информация из браузера;
данные из файлов cookie;
адрес запрашиваемой страницы;
история запросов и просмотров на интернет-ресурсах Оператора.
адреса запрошенных страниц;
время доступа.
5.4. Оператор обрабатывает биометрические, специальные персональные данные только при условии согласия субъекта персональных данных либо без согласия в случаях, предусмотренных законодательством.
ГЛАВА 6
ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ПРЕДПРИЯТИЯ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Предприятие имеет право:
получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;
запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;
в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе;
в случае необходимости для достижения целей обработки персональных данных передавать их третьим лицам с соблюдением требований законодательства;
самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами.
6.2. Предприятие обязано:
разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;
принимать меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов предприятия в области персональных данных;
принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
назначать структурное подразделение или лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;
издавать локальные правовые акты, определяющие политику и вопросы обработки и защиты персональных данных на Предприятии;
осуществлять ознакомление работников Предприятия, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных правовых актов в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;
обеспечивать неограниченный доступ к настоящей Политике;
сообщать в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставлять возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь;
прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.
ГЛАВА 7
ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных имеет право:
получать информацию, касающуюся обработки его персональных данных;
получать от Оператора информацию о предоставлении своих персональных данных третьим лицам на условиях, определенных Законом;
отзывать согласие на обработку персональных данных;
обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
требовать от Оператора:
изменения его персональных данных в случае, если персональные данные являются неполными или устаревшими;
бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору в установленном Законом порядке;
осуществления иных прав, предусмотренных законодательством Республики Беларусь.
7.2. Субъект персональных данных обязан:
предоставлять Оператору достоверные данные о себе;
сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Республики Беларусь.
ГЛАВА 8
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом.
8.2. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается посредством реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований законодательства в области защиты персональных данных.
8.3. Настоящая Политика вступает в силу со дня ее утверждения.
8.4. Оператор имеет право изменять настоящую Политику в одностороннем порядке без предварительного согласования и последующего уведомления субъекта персональных данных.
8.5. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством.