Палітыка апрацоўкі персанальных дадзеных
Зацверджана загадам ад 10.11.2021 № 340
1. АГУЛЬНЫЯ ПАЛАЖЭННІ
1.1. Палітыка апрацоўкі персанальных дадзеных (далей – Палітыка) у РУП «БелЭЗ» (юрыдычны адрас: 220088, г. Мінск, вул. Іванаўская, 56, комн.307; далей – Прадпрыемства) распрацавана ў адпаведнасці з Законам Рэспублікі Беларусь ад 10.11.2008 № 455-З «Аб інфармацыі, інфарматызацыі і абароне інфармацыі», Законам Рэспублікі Беларусь ад 2021/05/07 № 93-З «Аб абароне персанальных дадзеных» iншым заканадаўствам Рэспублiкi Беларусь, вызначальным выпадкі і асаблівасці апрацоўкі персанальных дадзеных фізічных асоб і забеспячэння бяспекі і прыватнасці такой інфармацыі.
1.2. Мэтай Палітыкі РУП «БелЭЗ» з’яўляецца выкананне патрабаванняў заканадаўства Рэспублікі Беларусь аб персанальных дадзеных, упарадкавання кантролю за апрацоўкай персанальных дадзеных, забеспячэнне бяспекі персанальных дадзеных, абароны правоў суб’ектаў персанальных дадзеных і ўстанаўлівае парадак збору, захоўвання і абароны персанальных дадзеных з выкарыстаннем сродкаў аўтаматызацыі і без выкарыстання такіх сродкаў.
1.3. Сапраўдная Палітыка ўсталёўвае:
- мэты апрацоўкі персанальных даных;
- віды персанальных дадзеных і Суб’ектаў персанальных даных;
- агульныя прынцыпы апрацоўкі персанальных дадзеных і асноўныя падыходы да сістэмы кіравання працэсам апрацоўкі персанальных даных;
- парадак і ўмовы апрацоўкі персанальных дадзеных.
1.4. Палажэнні гэтага Палітыкі з’яўляюцца асновай для арганізацыі работы па апрацоўцы персанальных дадзеных на прадпрыемстве, у тым ліку, для распрацоўкі лакальных нарматыўных прававых актаў (рэгламентаў, методык, тэхналагічных схем і інш.), якія рэгламентуюць працэс апрацоўкі персанальных дадзеных.
2. МЭТЫ АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАНЫХ
2.1. Прадпрыемства ажыццяўляе апрацоўку персанальных дадзеных у мэтах:
- аказання Прадпрыемствам паслуг па дамове;
- выканання дамоўных абавязацельстваў па дагаворах арэнды (бязвыплатнага карыстання) нерухомай маёмасці, якая знаходзіцца ў гаспадарчым вядзенні Прадпрыемствы;
- афармленне працоўных і грамадзянска-прававых адносін з фізічнымі асобамі;
- фарміравання статыстычнай і кіраўніцкай справаздачнасці, у тым ліку для прадастаўлення ў вышэйстаячую арганізацыю і дзяржаўныя органы;
- арганізацыі стажыровак для навучэнцаў вышэйшых і сярэдніх навучальных устаноў, анкетавання вучняў;
- арганізацыі стажыровак, навучання і павышэння кваліфікацыі для работнікаў Прадпрыемствы;
- забеспячэння прапускнога і ўнутрыаб’ектавай рэжымаў на аб’ектах Прадпрыемствы;
- ажыццяўлення функцый, паўнамоцтваў і абавязкаў, ускладзеных заканадаўствам Рэспублікі Беларусь на Прадпрыемства;
- фарміравання даведачных матэрыялаў для ўнутранага інфармацыйнага забеспячэння дзейнасці Прадпрыемствы;
- размяшчэння звестак у інфармацыйных матэрыялах на афіцыйным сайце Прадпрыемствы ў сетцы Інтэрнэт;
- іншых, якія не супярэчаць заканадаўству Рэспублікі Беларусь.
3. ВІДЫ СУБ’ЕКТАЎ І ПЕРСАНАЛЬНЫХ ДАНЫХ
3.1. Персанальныя дадзеныя – любая інфармацыя, якая адносіцца да ідэнтыфікавалі фізічнай асобе або фізічнай асобе, якое можа быць ідэнтыфікавана, апрацоўваная Прадпрыемствам для дасягнення мэтаў, прадугледжаных п.5.
3.2. Прадпрыемства не ажыццяўляе апрацоўку спецыяльных катэгорый персанальных дадзеных.
3.3. Прадпрыемства ажыццяўляе апрацоўку персанальных дадзеных наступных катэгорый Суб’ектаў персанальных дадзеных:
- фізічных асоб, якія з’яўляюцца працаўнікамі Прадпрыемствы;
- контрагентаў-фізічных асоб;
- асоб, якія накіравалі зварот на Прадпрыемства;
- наведвальнікаў вэб-сайта Прадпрыемствы;
- прадстаўнікоў патэнцыйных контрагентаў Прадпрыемствы;
- іншых фізічных асоб, якія выказалі згоду на апрацоўку Прадпрыемствам іх персанальных дадзеных або фізічных асоб, апрацоўка персанальных дадзеных якіх неабходная Прадпрыемству для дасягнення мэтаў, прадугледжаных заканадаўствам Рэспублікі Беларусь.
3.4. Пералік персанальных дадзеных, апрацоўваных Прадпрыемствам вызначаецца ў адпаведнасці з заканадаўствам Рэспублікі Беларусь і лакальнымі нарматыўнымі актамі з улікам мэтаў апрацоўкі персанальных дадзеных.
3.5. Прадпрыемства апрацоўвае наступныя асабістыя дадзеныя:
- прозвішча, уласнае імя, імя па бацьку;
- чысло, месяц, год нараджэння;
- даныя дакумента, які сведчыць асобу;
- месца нараджэння;
- лічбавай фотапартрэт;
- дадзеныя аб грамадзянстве;
- дадзеныя аб рэгістрацыі па месцы жыхарства і (або) месцы знаходжання;
- кантактная інфармацыя (нумар тэлефона, адрас электроннай пошты, адрас фактычнага пражывання);
- звесткі пра адукацыю, месцы вучобы;
- іншыя біяграфічныя зьвесткі.
4. АГУЛЬНЫЯ ПРЫНЦЫПЫ АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАНЫХ
4.1. Прадпрыемства ажыццяўляе апрацоўку персанальных дадзеных на аснове наступных прынцыпаў:
- законнасці загадзя вызначаных канкрэтных мэтаў і спосабаў апрацоўкі персанальных дадзеных;
- забеспячэння належнай абароны персанальных дадзеных;
- адпаведнасці мэтаў апрацоўкі персанальных дадзеных мэтам, загадзя вызначаным і заяўленым пры зборы персанальных дадзеных;
- адпаведнасці аб’ёму, характару і спосабаў апрацоўкі персанальных дадзеных мэтам апрацоўкі персанальных дадзеных.
4.2. Суб’ект персанальных дадзеных мае права:
- атрымліваць інфармацыю, што датычыцца апрацоўкі яго персанальных дадзеных, у парадку, форме і тэрміны, устаноўленыя заканадаўствам аб персанальных дадзеных;
- патрабаваць удакладнення сваіх персанальных дадзеных, а таксама спынення апрацоўкі сваіх персанальных і (або) іх выдалення (блакавання), пры адсутнасцi падстаў для апрацоўкі персанальных дадзеных, прадугледжаных заканадаўчымі актамі;
4.3. Прадпрыемства мае права апрацоўваць персанальныя дадзеныя ў адпаведнасці з мэтамі апрацоўкі, а таксама патрабаваць ад суб’екта персанальных дадзеных прадастаўлення пэўных звестак.
5. ПАРАДАК І ЎМОВЫ АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАНЫХ
5.1. Апрацоўка персанальных дадзеных ажыццяўляецца са згоды суб’екта персанальных дадзеных на апрацоўку яго персанальных дадзеных, калі іншае не прадугледжана заканадаўствам Рэспублікі Беларусь у вобласці персанальных дадзеных.
5.2. Прадпрыемства ажыццяўляе збор, запіс, сістэматызацыю, назапашванне, захоўванне, ўдакладненне (абнаўленне, змяненне), выманне, выкарыстанне, перадачу (распаўсюд, прадастаўленне, доступ), обезличивание, блякаваньне, выдаленне і знішчэнне персанальных дадзеных.
5.3. Апрацоўка персанальных дадзеных ажыццяўляецца як з выкарыстаннем сродкаў аўтаматызацыі, так і без выкарыстання такіх сродкаў.
5.4. Асоба, адказная за арганізацыю апрацоўкі і абарону персанальных дадзеных, прызначаецца загадам генеральнага дырэктара Прадпрыемствы і выконвае наступныя функцыі:
- распрацоўвае, арганізуе і кантралюе працэс апрацоўкі персанальных дадзеных (які ажыццяўляецца з выкарыстаннем сродкаў аўтаматызацыі або без выкарыстання такіх сродкаў, у тым ліку на папяровых носьбітах) у адпаведнасці з заканадаўствам аб персанальных дадзеных, сапраўднай Палітыкай, іншымі лакальнымі нарматыўнымі прававымі актамі;
- распрацоўвае лакальныя нарматыўныя прававыя акты Прадпрыемствы, якія датычацца пытанняў апрацоўкі персанальных дадзеных, патрабаванняў да абароны персанальных дадзеных;
- арганізуе давядзенне і (або) даводзіць да ведама работнікаў Прадпрыемствы палажэнні заканадаўства аб персанальных дадзеных, сапраўднай Палітыкі, іншых лакальных нарматыўных прававых актаў Прадпрыемствы;
- ажыццяўляе арганізацыю і кантроль ўзроўню абароненасці інфармацыйных сістэм персанальных даных; ажыццяўляе ацэнку эфектыўнасці мер па забеспячэнні бяспекі персанальных дадзеных;
- прымае ўдзел у разглядзе зваротаў Суб’ектаў персанальных дадзеных па пытаннях, звязаных з апрацоўкай персанальных дадзеных;
- ажыццяўляе ўзаемадзеянне з дзяржаўнымі і іншымі органамі (арганізацыямі), асобамі па пытаннях абароны персанальных дадзеных.
5.5. Прадпрыемства мае права даручыць апрацоўку персанальных дадзеных іншай асобе са згоды суб’екта персанальных дадзеных, калi iншае не прадугледжана заканадаўствам аб персанальных дадзеных. Такая Апрацоўка персанальных дадзеных ажыццяўляецца толькі на падставе дагавора, заключанага паміж Прадпрыемствам i трэцяй асобай у адпаведнасці з заканадаўствам Рэспублікі Беларусь.
5.6. Прадпрыемства ажыццяўляе перадачу персанальных дадзеных дзяржаўным і іншым органам (арганізацыям), іншым асобам у рамках іх паўнамоцтваў у адпаведнасці з заканадаўствам Рэспублікі Беларусь.
5.7. Прадпрыемства нясе адказнасць перад Суб’ектам персанальных дадзеных за дзеянні асоб, упаўнаважаных Прадпрыемствам на апрацоўку персанальных дадзеных.
5.8. Доступ да апрацоўваных персанальных дадзеных прадастаўляецца толькі тым работнікам Прадпрыемствы, якім ён неабходны ў сувязі з выкананнем імі сваіх службовых абавязкаў і з захаваннем прынцыпаў персанальнай адказнасці.
5.9. Апрацоўка персанальных дадзеных спыняецца пры дасягненні мэтаў такой апрацоўкі, а таксама па заканчэнні тэрміну, прадугледжанага заканадаўствам аб персанальных дадзеных, дамовай, або згодай суб’ектаў персанальных дадзеных на апрацоўку яго персанальных дадзеных.
5.10. Апрацоўка персанальных дадзеных ажыццяўляецца з захаваннем прыватнасці, пад якой разумеецца абавязак не раскрываць трэцім асобам персанальныя дадзеныя без згоды суб’екта персанальных дадзеных, калi iншае не прадугледжана заканадаўствам аб персанальных дадзеных.
5.11. Работнікі Прадпрыемствы, якія атрымалі доступ да персанальных дадзеных, прымаюць абавязацельствы па забеспячэнню прыватнасці і бяспекі апрацоўваных дадзеных, якія вызначаны працоўным дагаворам, службовымі інструкцыямі і іншымі нарматыўнымі актамі Прадпрыемствы па апрацоўцы персанальных дадзеных.
5.12. Прадпрыемства забяспечвае канфідэнцыяльнасць персанальных дадзеных суб’ектаў персанальных дадзеных з боку сваіх Работнікаў і іншых асоб, якія маюць доступ да персанальных дадзеных фізічных асоб, а таксама забяспечвае выкарыстанне персанальных дадзеных вышэйазначанымі асобамі выключна ў мэтах, якія адпавядаюць заканадаўству аб персанальных дадзеных і дагавору, заключанаму з Суб’ектам персанальных дадзеных (згодзе, прадстаўленаму дадзеных суб’ектам).
5.13. Забеспячэнне бяспекі апрацоўваных персанальных дадзеных ажыццяўляецца Прадпрыемствам ў рамках адзінай комплекснай сістэмы арганізацыйна-тэхнічных і прававых мерапрыемстваў па абароне інфармацыі, якая складае камерцыйную тайну, з улікам патрабаванняў заканадаўства аб персанальных дадзеных, прынятых у адпаведнасці з ім нарматыўных прававых актаў.
5.14. Доступ прадстаўнікоў дзяржаўных органаў да персанальных дадзеных рэгламентуецца дзейным заканадаўствам Рэспублікі Беларусь.
5.15. Тэрміны апрацоўкі, у тым ліку захоўвання, персанальных дадзеных работнікаў Прадпрыемствы і іншых суб’ектаў персанальных дадзеных на папяровых і іншых матэрыяльных носьбітах, а таксама ў інфармацыйных сістэмах персанальных дадзеных вызначаюцца Прадпрыемствам ў адпаведнасці з заканадаўствам Рэспублікі Беларусь.
5.16. Калі тэрміны апрацоўкі персанальных дадзеных не ўстаноўлены законам, іх апрацоўка і захоўванне ажыццяўляюцца не даўжэй, чым гэта неабходна па мэты апрацоўкі, у тым ліку захоўвання, персанальных дадзеных.
5.17. Прадпрыемства спыняе апрацоўваць персанальныя дадзеныя, калі:
- дасягнутая мэта апрацоўкі, у тым ліку захоўвання персанальных дадзеных, альбо абмінула неабходнасць у дасягненні мэты, калi iншае не прадугледжана дагаворам, бокам якога, выгаданабытчыкам або паручыцелем па якім з’яўляецца суб’ект персанальных дадзеных;
- скончыўся тэрмін дзеяння згоды суб’екта або суб’ект адклікаў згоду на апрацоўку персанальных дадзеных і ў Прадпрыемствы няма іншых, прадугледжаных заканадаўствам Рэспублікі Беларусь, падстаў для апрацоўкі персанальных даных;
- выяўленая неправамерная апрацоўка персанальных даных;
- спынена дзейнасьць Прадпрыемствы.
6. АПРАЦОЎКА ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ З ВЫКАРЫСТАННЕМ ВЭБ-САЙТА ПРАДПРЫЕМСТВЫ
6.1. Прадпрыемствам можа ажыццяўляцца апрацоўка персанальных дадзеных наведвальнікаў вэб-сайта Прадпрыемствы з мэтай збору інфармацыі праз формы зваротнай сувязі, збору статыстычнай інфармацыі і адміністравання вэб-сайта.
6.2. Падаючы Прадпрыемству свае персанальныя дадзеныя праз вэб-сайт Прадпрыемствы суб’ект персанальных выказвае згоду на апрацоўку яго персанальных дадзеных на ўмовах, прадугледжаных гэтым Палажэннем, Палажэннем прыватнасці Прадпрыемствы і згаджаецца з Умовамі выкарыстання вэб-сайта Прадпрыемствы.
7. ЗАКЛЮЧНЫЯ ПАЛАЖЭННІ
7.1. За парушэнне патрабаванняў сапраўднай Палітыкі (іншых лакальных нарматыўных прававых актаў, прынятых у развіццё яе палажэнняў), у тым ліку якія датычацца невыканання прынцыпаў і ўмоў апрацоўкі персанальных звестак фізічных асоб, а таксама за разгалашэнне або незаконнае выкарыстанне персанальных дадзеных Прадпрыемства і адказныя работнікі нясуць грамадзянска-прававую, адміністрацыйную і іншую адказнасць у адпаведнасці з заканадаўствам Рэспублікі Беларусь.
7.2. Сапраўдная Палітыка з’яўляецца агульнадаступнай. Неабмежаваны доступ да сапраўднай Палітыцы забяспечваецца шляхам яе апублікавання на афіцыйным вэб-сайце: www.belez.by.
7.3. Асобы, чые персанальныя дадзеныя апрацоўваюцца на прадпрыемстве, могуць атрымаць тлумачэнні па пытаннях апрацоўкі сваіх персанальных дадзеных, накіраваўшы адпаведны пісьмовы запыт па паштовым адрасе: Рэспубліка Беларусь, 220088, Мінск, вул. Іванаўская, 56 або на адрас электроннай пошты: belez@belez.by.