Политика обработки персональных данных
Утверждена приказом от 10.11.2021 № 340
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика обработки персональных данных (далее – Политика) в РУП «БелЭЗ» (юридический адрес: 220088, г. Минск, ул. Ивановская,56, комн.307; далее — Предприятие) разработана в соответствии с Законом Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации», Законом Республики Беларусь от 7.05.2021 № 93-З «О защите персональных данных» иным законодательством Республики Беларусь, определяющим случаи и особенности обработки персональных данных физических лиц и обеспечения безопасности и конфиденциальности такой информации.
1.2. Целью Политики РУП «БелЭЗ» является соблюдение требований законодательства Республики Беларусь о персональных данных, упорядочения контроля за обработкой персональных данных, обеспечение безопасности персональных данных, защиты прав субъектов персональных данных и устанавливает порядок сбора, хранения и защиты персональных данных с использованием средств автоматизации и без использования таких средств.
1.3. Настоящая Политика устанавливает: цели обработки персональных данных; виды персональных данных и Субъектов персональных данных; общие принципы обработки персональных данных и основные подходы к системе управления процессом обработки персональных данных; порядок и условия обработки персональных данных.
1.4. Положения настоящей Политики являются основой для организации работы по обработке персональных данных на Предприятии, в том числе, для разработки локальных нормативных правовых актов (регламентов, методик, технологических схем и пр.), регламентирующих процесс обработки персональных данных.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Предприятие осуществляет обработку персональных данных в целях:
- оказания Предприятием услуг по договору;
- выполнения договорных обязательств по договорам аренды (безвозмездного пользования) недвижимого имущества, находящегося в хозяйственном ведении Предприятия;
- оформление трудовых и гражданско–правовых отношений с физическими лицами;
- формирования статистической и управленческой отчетности, в том числе для предоставления в вышестоящую организацию и государственные органы
- организации стажировок для учащихся высших и средних учебных заведений, анкетирования учащихся;
- организации стажировок, обучения и повышения квалификации для работников Предприятия;
- обеспечения пропускного и внутриобъектового режимов на объектах Предприятия;
- осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Предприятие;
- формирования справочных материалов для внутреннего информационного обеспечения деятельности Предприятия;
- размещения сведений в информационных материалах на официальном сайте Предприятия в сети Интернет;
- иных, не противоречащих законодательству Республики Беларусь.
3. ВИДЫ СУБЪЕКТОВ И ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано, обрабатываемая Предприятием для достижения целей, предусмотренных п.5.
3.2. Предприятие не осуществляет обработку специальных категорий персональных данных.
3.3. Предприятие осуществляет обработку персональных данных следующих категорий Субъектов персональных данных:
- физических лиц, являющихся работниками Предприятия;
- контрагентов-физических лиц;
- лиц, направивших обращение на Предприятие;
- посетителей веб-сайта Предприятия;
- представителей потенциальных контрагентов Предприятия.
- иных физических лиц, выразивших согласие на обработку Предприятием их персональных данных или физических лиц, обработка персональных данных которых необходима Предприятию для достижения целей, предусмотренных законодательством Республики Беларусь.
3.4. Перечень персональных данных, обрабатываемых Предприятием определяется в соответствии с законодательством Республики Беларусь и локальными нормативными актами с учетом целей обработки персональных данных.
3.5. Предприятие обрабатывает следующие личные данные:
- фамилия, собственное имя, отчество;
- число, месяц, год рождения;
- данные документа, удостоверяющего личность;
- место рождения;
- цифровой фотопортрет;
- данные о гражданстве;
- данные о регистрации по месту жительства и (или) месту пребывания;
- контактная информация (номер телефона, адрес электронной почты, адрес фактического проживания)
- сведения об образовании, месте учебы;
- иные биографические сведения.
4. ОБЩИЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Предприятие осуществляет обработку персональных данных на основе следующих принципов:
- законности заранее определенных конкретных целей и способов обработки персональных данных;
- обеспечения надлежащей защиты персональных данных;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
- соответствия объема, характера и способов обработки персональных данных целям обработки персональных данных.
4.2. Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные законодательством о персональных данных;
- требовать уточнения своих персональных данных, а также прекращения обработки своих персональных и (или) их удаления (блокирования), при отсутствии оснований для обработки персональных данных, предусмотренных законодательными актами;
4.3. Предприятие имеет право обрабатывать персональные данные в соответствии с целями обработки, а также требовать от субъекта персональных данных предоставления достоверных сведений.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1.Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.
5.2. Предприятие осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
5.3. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.
5.4. Лицо, ответственное за организацию обработки и защиту персональных данных, назначается приказом генерального директора Предприятия и выполняет следующие функции:
- разрабатывает, организует и контролирует процесс обработки персональных данных (осуществляемый с использованием средств автоматизации или без использования таких средств, в том числе на бумажных носителях) в соответствии с законодательством о
персональных данных, настоящей Политикой, иными локальными нормативными правовыми актами; - разрабатывает локальные нормативные правовые акты Предприятия, касающиеся вопросов обработки персональных данных, требований к защите персональных данных;
- организует доведение и (или) доводит до сведения работников Предприятия положения законодательства о персональных данных, настоящей Политики, иных локальных нормативных правовых актов Предприятия;
- осуществляет организацию и контроль уровня защищённости информационных систем персональных данных; осуществляет оценку эффективности принимаемых мер по обеспечению безопасности персональных данных;
- принимает участие в рассмотрении обращений Субъектов персональных данных по вопросам, связанным с обработкой персональных данных;
- осуществляет взаимодействие с государственными и иными органами (организациями), лицами по вопросам защиты персональных данных.
5.5. Предприятие вправе поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено законодательством о персональных данных. Такая Обработка персональных данных осуществляется только на основании договора, заключенного между Предприятием и третьим лицом в соответствии с законодательством Республики Беларусь.
5.6. Предприятие осуществляет передачу персональных данных государственным и иным органам (организациям), иным лицам в рамках их полномочий в соответствии с законодательством Республики Беларусь.
5.7. Предприятие несет ответственность перед Субъектом персональных данных за действия лиц, уполномоченных Предприятием на обработку персональных данных.
5.8. Доступ к обрабатываемым персональным данным предоставляется только тем работникам Предприятия, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.
5.9. Обработка персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного законодательством о персональных данных, договором, или согласием Субъекта персональных данных на обработку его персональных данных.
5.10. Обработка персональных данных осуществляется с соблюдением конфиденциальности, под которой понимается обязанность не раскрывать третьим лицам персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено законодательством о персональных данных.
5.11. Работники Предприятия, получившие доступ к персональным данным, принимают обязательства по обеспечению конфиденциальности и безопасности обрабатываемых данных, которые определены трудовым договором, должностными инструкциями и локальными нормативными актами Предприятия по обработке персональных данных.
5.12. Предприятие обеспечивает конфиденциальность персональных данных Субъекта персональных данных со стороны своих Работников и иных лиц, имеющих доступ к персональным данным физических лиц, а также обеспечивает использование персональных данных вышеуказанными лицами исключительно в целях, соответствующих законодательству о персональных данных и договору, заключенному с Субъектом персональных данных (согласию, предоставленному данным субъектом).
5.13. Обеспечение безопасности обрабатываемых персональных данных осуществляется Предприятием в рамках единой комплексной системы организационно-технических и правовых мероприятий по защите информации, составляющей коммерческую тайну, с учетом требований законодательства о персональных данных, принятых в соответствии с ним нормативных правовых актов.
5.14.Доступ представителей государственных органов к персональным данным регламентируется действующим законодательством Республики Беларусь.
5.15. Сроки обработки, в том числе хранения, персональных данных работников Предприятия и других субъектов персональных данных на бумажных и иных материальных носителях, а также в информационных системах персональных данных определяются Предприятием в соответствии с законодательством Республики Беларусь.
5.16. Если сроки обработки персональных данных не установлены законом, их обработка и хранение осуществляются не дольше, чем этого требуют цели обработки, в том числе хранения, персональных данных.
5.17. Предприятие прекращает обрабатывать персональные данные, если:
- достигнута цель обработки, в том числе хранения персональных данных, либо миновала необходимость в достижении цели, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- истек срок действия согласия субъекта или субъект отозвал согласие на обработку персональных данных и у Предприятия нет иных, предусмотренных законодательством Республики Беларусь, оснований для обработки персональных данных;
- обнаружена неправомерная обработка персональных данных;
- прекращена деятельность Предприятия.
6. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ С ИСПОЛЬЗОВАНИЕМ ВЕБ-САЙТА ПРЕДПРИЯТИЯ
6.1. Предприятием может осуществляться обработка персональных данных посетителей веб-сайта Предприятия с целью сбора информации через формы обратной связи, сбора статистической информации и администрирования веб-сайта.
6.2. Предоставляя Предприятию свои персональные данные через веб-сайт Предприятия субъект персональных выражает согласие на обработку его персональных данных на условиях, предусмотренных настоящим Положением, Положением конфиденциальности Предприятия и соглашается с Условиями использования веб-сайта Предприятия.
7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. За нарушение требований настоящей Политики (иных локальных нормативных правовых актов, принятых в развитие ее положений), в том числе касающихся несоблюдения принципов и условий обработки персональных данных физических лиц, а также за разглашение или незаконное использование персональных данных Предприятие и ответственные работники несут гражданско-правовую, административную и иную ответственность в соответствии с законодательством Республики Беларусь.
7.2. Настоящая Политика является общедоступной. Неограниченный доступ к настоящей Политике обеспечивается путем ее опубликования на официальном веб-сайте: www.belez.by.
7.3. Лица, чьи персональные данные обрабатываются на Предприятии, могут получить разъяснения по вопросам обработки своих персональных данных, направив соответствующий письменный запрос по почтовому адресу: Республика Беларусь, 220088, Минск, ул. Ивановская, 56 или на адрес электронной почты: belez@belez.by.