Кол-центр: +375 17 378 09 05
рус бел eng
Версия сайта для слабовидящих

Политика в отношении обработки персональных данных

УТВЕРЖДЕНО

приказом ОАО «Белэлектромонтажналадка»

от 08.11.2021 № 765



ПОЛИТИКА

открытого акционерного общества «Белэлектромонтажналадка» в отношении обработки персональных данных


ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика обработки персональных данных открытого акционерного общества «Белэлектромонтажналадка» (далее ‒ Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в открытом акционерном обществе «Белэлектромонтажналадка» (далее – Предприятие, Оператор) персональных данных, функции Оператора при обработке персональных данных, права субъектов персональных данных, а также реализуемые требования к защите персональных данных.

1.2. Политика разработана с учетом требований Конституции Республики Беларусь, Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон), Закона Республики Беларусь от 21.07.2008 № 418-З «О регистре населения», Указа Президента Республики Беларусь от 28.10.2021 № 422 «О мерах по совершенствованию защиты персональных данных», законодательных и иных нормативных правовых актов Республики Беларусь в области персональных данных.

1.3. Положения Политики служат основой для разработки локальных правовых актов, регламентирующих вопросы обработки персональных данных работников Предприятия и других субъектов персональных данных.

1.4. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования, в информационных системах и вне информационных систем.

1.5. Настоящая Политика вступает в силу с момента ее утверждения.

1.6. Пользуясь сайтом Предприятия (его составными частями, в т.ч. пройдя регистрацию на сайте) субъект персональных данных безоговорочно принимает настоящую политику и дает свое согласие на обработку персональных данных.

1.7. Актуальная редакция Политики размещена в свободном доступе в глобальной компьютерной сети Интернет по адресу: https://bemn.by/


ГЛАВА 2

ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ


2.1. В настоящей Политике термины и определения используются согласно определениям, содержащимся в Законе Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных».

2.2. Биометрические персональные данные ‒ информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и другое).

2.3. Блокирование персональных данных ‒ прекращение доступа к персональным данным без их удаления.

2.4. Генетические персональные данные ‒ информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца.

2.5. Обезличивание персональных данных ‒ действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.6. Обработка персональных данных ‒ любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

2.7. Общедоступные персональные данные ‒ персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.

2.8. Оператор – открытое акционерное общество «Белэлектромонтажналадка».

2.9. Персональные данные ‒ любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

2.10. Предоставление персональных данных ‒ действия, направленные на ознакомление с персональными данными определенных лица или круга лиц.

2.11. Распространение персональных данных ‒ действия, направленные на ознакомление с персональными данными неопределенного круга лиц.

2.12. Специальные персональные данные ‒ персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.

2.13. Субъект персональных данных ‒ физическое лицо, в отношении которого осуществляется обработка персональных данных.

2.14. Трансграничная передача персональных данных ‒ передача персональных данных на территорию иностранного государства.

2.15. Удаление персональных данных ‒ действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.

2.16. Уполномоченное лицо ‒ государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах.

2.17. Физическое лицо, которое может быть идентифицировано, ‒ физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

2.18. Информация ‒ сведения (сообщения, данные) о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

2.19. Сервисы ‒ любые сервисы, продукты, программы, мероприятия, услуги открытого акционерного общества «Белэлектромонтажналадка».

2.21. Автоматизированная обработка персональных данных ‒ обработка персональных данных с помощью средств вычислительной техники.


ГЛАВА 3

ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


3.1. Открытое акционерное общество «Белэлектромонтажналадка», являясь оператором персональных данных, осуществляет обработку персональных данных работников Предприятия и других субъектов персональных данных, не состоящих с предприятием в трудовых отношениях.

3.2. Обработка персональных данных осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Предприятия и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

обработка персональных данных осуществляется на законной и справедливой основе;

обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;

обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;

обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;

содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;

обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;

оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;

хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

3.3. Персональные данные обрабатываются в открытом акционерном обществе «Белэлектромонтажналадка» в целях:

обеспечения соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь, локальных правовых актов Предприятия;

осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Предприятие, в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы;

регулирования трудовых отношений с работниками Предприятия (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);

защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;

подготовки, заключения, исполнения и прекращения договоров с контрагентами;

обеспечения пропускного и внутриобъектового режимов на объектах Предприятия;

формирования справочных материалов для внутреннего информационного обеспечения деятельности Предприятия;

предоставления доступа субъекту персональных данных к сервисам, информации и/или материалам, содержащимся на веб-сайте Предприятия;

исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;

осуществления прав и законных интересов Предприятия, либо достижения общественно значимых целей;

продвижения услуг, оказываемых Предприятием, и улучшения их качества;

для последующего осуществления административных процедур;

использования персональных данных в рекламных и маркетинговых целях, в том числе направления субъекту персональных данных уведомлений, коммерческих предложений, рассылок информационного и рекламного характера, связанных с продукцией (работами, услугами) Оператора;

оказания технической поддержки по вопросам функционирования интернет-ресурсов Оператора;

обработки сообщений и запросов, поступивших от субъекта персональных данных;

анализа работы ресурсов Оператора, совершенствования их функциональных и поисковых возможностей, в том числе посредством проведения опросов и иных исследований;

предоставления субъекту персональных данных сервисов Предприятия;

ведения кадровой работы и организации учета работников Предприятия, в том числе привлечения и отбора кандидатов для работы на Предприятии;

ведения индивидуального (персонифицированного) учета застрахованных лиц;

ведения воинского учета;

ведения бухгалтерского и налогового учета;

начисления и перечисления заработной платы, назначения и выплаты пособий;

заполнения и передачи в государственные органы и иные уполномоченные организации требуемых форм отчетности;

обработки персональных данных в целях назначения пенсий;

предоставления родственникам работников льгот и компенсаций;

выявления конфликта интересов;

рассмотрения возможности трудоустройства кандидатов;

ведения кадрового резерва;

проверки кандидатов (в том числе их квалификации и опыта работы);

организации и сопровождения деловых поездок;

проведения мероприятий и обеспечение участия в них субъектов персональных данных;

обеспечения безопасности, сохранение материальных ценностей и предотвращения правонарушений;

выдачи доверенностей и иных уполномочивающих документов;

ведения переговоров, заключения и исполнения договоров;

проверки контрагента;

обработка обращений с претензиями;

исполнения обязанности налогового агента;

осуществление хозяйственной деятельности;

обработки иных обращений и запросов, получаемых от субъектов персональных данных;

выполнения иных обязанностей (полномочий), предусмотренных законодательными актами.

3.4. В целях внутреннего информационного обеспечения Предприятие может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.

3.5. Предприятие обязуется и обязывает иных лиц, получивших доступ к персональным данным, не раскрывать их третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь. Согласно пункту 2 статьи 20 Закона Республики Беларусь от 28.10.2008 № 433-3 «Об основах административных процедур» сбор, обработка, хранение, использование персональных данных граждан при осуществлении административных процедур осуществляются без их письменного согласия с соблюдением требований, определенных законодательными актами, по защите информации, распространение и (или) предоставление которой ограничено.


ГЛАВА 4

ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ


4.1. На Предприятии обрабатываются персональные данные следующих категорий субъектов:

работников Предприятия, их супругов и близких родственников;

бывших работников Предприятия;

лиц, являющихся кандидатами в резерв руководящих кадров;

лиц, не являющиеся работниками Предприятия, при обработке наградных документов;

студентов, иных лиц, прибывшие на Предприятие на практику, стажировку;

контрагентов ‒ физических лиц, в том числе потенциальных (по договорам);

представителей потенциальных контрагентов;

посетителей интернет-ресурсов;

лиц, предоставивших персональные данные иным путем.


ГЛАВА 5

ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ


5.1. К персональным данным, обрабатываемым Предприятием, относятся:

фамилия, собственное имя, отчество;

пол, число, месяц, год рождения;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

номер и серию страхового свидетельства государственного социального страхования;

сведения медицинского характера (в случаях, предусмотренных законодательством);

контактные данные (включая номера рабочего, домашнего и/или мобильного телефона, электронной почты и др.).

место рождения;

цифровой фотопортрет;

биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса);

сведения о награждениях и поощрениях;

реквизиты банковского счета;

идентификационный номер налогоплательщика;

специальность, профессию, квалификацию;

данные свидетельства о регистрации права собственности;

рост, вес;

специальность, профессия, квалификация;

сведения, предоставленные кандидатом в ходе заполнения личностных опросников и прохождения мероприятий по психометрическому тестированию, а также результаты такого тестирования (психометрический профиль, способности и характеристики);

иные данные, которые могут быть указаны в резюме или анкете кандидата;

данные, необходимые для исполнения взаимных прав и обязанностей между Предприятием и государственным предприятия «Белэнергострой» ‒ управляющая компания холдинга»;

данные виз и иных документов миграционного учета;

данные:

о гражданстве (подданстве);

о регистрации по месту жительства и (или) месту пребывания (включая адрес, дату регистрации);

о месте фактического проживания;

о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным;

о родителях, опекунах, попечителях;

о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и/или учебы;

об образовании, ученой степени, ученом звании;

о роде занятий;

о пенсии, ежемесячном денежном содержании по законодательству о государственной службе, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний;

сведения о социальных льготах и выплатах;

о налоговых обязательствах;

об исполнении воинской обязанности;

об инвалидности;

о трудовом и ином стаже;

о наличии исполнительного производства на исполнении в органах принудительного исполнения;

любая иная информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

5.2. Предприятием могут обрабатываться иные, в том числе биометрические, данные в соответствии с законодательством Республики Беларусь и локальными правовыми актами Предприятия с учетом целей обработки персональных данных, указанных в гл. 3 настоящей Политики.

5.3. Оператором может обрабатываться следующая техническая информация:

IР-адрес;

информация из браузера;

данные из файлов cookie;

адрес запрашиваемой страницы;

история запросов и просмотров на интернет-ресурсах Оператора.

адреса запрошенных страниц;

время доступа.

5.4. Оператор обрабатывает биометрические, специальные персональные данные только при условии согласия субъекта персональных данных либо без согласия в случаях, предусмотренных законодательством.


ГЛАВА 6

ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ПРЕДПРИЯТИЯ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ


6.1. Предприятие имеет право:

получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;

запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;

в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе;

в случае необходимости для достижения целей обработки персональных данных передавать их третьим лицам с соблюдением требований законодательства;

 самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами.

6.2. Предприятие обязано:

разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;

получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;

принимать меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов предприятия в области персональных данных;

принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

назначать структурное подразделение или лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;

издавать локальные правовые акты, определяющие политику и вопросы обработки и защиты персональных данных на Предприятии;

осуществлять ознакомление работников Предприятия, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных правовых актов в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;

обеспечивать неограниченный доступ к настоящей Политике;

сообщать в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставлять возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь;

прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.


ГЛАВА 7

ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ


7.1. Субъект персональных данных имеет право:

получать информацию, касающуюся обработки его персональных данных;

получать от Оператора информацию о предоставлении своих персональных данных третьим лицам на условиях, определенных Законом;

отзывать согласие на обработку персональных данных;

обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

требовать от Оператора:

изменения его персональных данных в случае, если персональные данные являются неполными или устаревшими;

бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;

получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору в установленном Законом порядке;

осуществления иных прав, предусмотренных законодательством Республики Беларусь.

7.2. Субъект персональных данных обязан:

предоставлять Оператору достоверные данные о себе;

сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Республики Беларусь.


ГЛАВА 8

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ


8.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом.

8.2. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается посредством реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований законодательства в области защиты персональных данных.

8.3. Настоящая Политика вступает в силу со дня ее утверждения.

8.4. Оператор имеет право изменять настоящую Политику в одностороннем порядке без предварительного согласования и последующего уведомления субъекта персональных данных.

8.5. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством.