Открытое Акционерное Общество «Полоцк-Стекловолокно» Производство стекловолокна и продукции на его основе Eng 中國 日本の

Политика в отношении обработки персональных данных

УТВЕРЖДЕНА
Генеральным директором
15 ноября 2021 года

ПОЛИТИКА
открытого акционерного общества
«Полоцк-Стекловолокно» в отношении
обработки персональных данных

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1. Политика открытого акционерного общества «Полоцк-Стекловолокно» (далее — ОАО «ПСВ») в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований абзаца 3 пункта 3 статьи 17 Закона Республики Беларусь от 7 мая 2021 года № 99-З «О защите персональных данных» (далее — Закон), иных законодательных и нормативных правовых актов Республики Беларусь в области персональных данных в целях обеспечения защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных.

Политика определяет:

цели обработки персональных данных;

принципы, условия и порядок обработки персональных данных;

перечень субъектов, персональные данные которых обрабатываются;

перечень обрабатываемых персональных данных;

права субъектов персональных данных;

меры, принимаемые ОАО «ПСВ» для обеспечения выполнения своих обязанностей при обработке персональных данных;

порядок трансграничной передачи данных;

ответственность за нарушение законодательства о персональных данных.

2. Целью Политики является обеспечение надлежащей защиты персональных данных от несанкционированного доступа и разглашения, соблюдение прав и свобод гражданина при обработке его персональных данных ОАО «ПСВ» (далее — Оператор), в том числе обеспечение защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

3. Для целей Политики используются термины и их определения в значениях, установленных Законом и иными актами законодательства.

4. Информация об Операторе:

Наименование: открытое акционерное общество «Полоцк-Стекловолокно», УНП300059047.

Место нахождения (почтовый адрес): 211400, Республика Беларусь, Витебская область, г. Полоцк, ул. Строительная, д.30

телефон: +375 (214) 41-55-60.

5. Обработка персональных данных Оператором осуществляется в целях:

выполнения функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Оператора;

ведения деятельности Оператором в соответствии с его Уставом; обеспечения соблюдения законодательных актов и иных нормативных правовых актов Республики Беларусь;

заключения, исполнения договоров и соглашений в рамках трудовых, гражданско-правовых и иных отношений;

регулирования трудовых отношений с работниками Оператора, ведения кадровой работы;

предоставления работникам Оператора и членам их семей дополнительных льгот, гарантий и компенсаций, в том числе добровольного медицинского страхования, добровольного страхования дополнительной пенсии; обеспечения пропускного и внутри объектового режима на объектах Оператора;

в иных законных целях.

6. Контроль за исполнением требований настоящей Политики осуществляется должностным лицом, ответственным за осуществление внутреннего контроля за обработкой персональных данных Оператора.

ГЛАВА 2

ПРИНЦИПЫ, УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7. Обработка персональных данных Оператором осуществляется на основе принципов:

законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

соответствия объема и характера обрабатываемых персональных данных целям обработки персональных данных;

достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных избыточных по отношению к целям, заявленным при сборе персональных данных;

недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;

хранения персональных данных в форме, позволяющей определить субъекта персональных данных, по времени не дольше, чем этого требуют цели их обработки;

уничтожения персональных данных либо их обезличивания по достижении целей их обработки или в случае утраты необходимости в них достижении, если срок хранения персональных данных не установлен законодательством Республики Беларусь, другими документами, определяющими такой срок.

8. Условия обработки персональных данных Оператором:

доступ к персональным данным имеют работники Оператора, которым это необходимо для исполнения трудовых обязанностей;

запрещается доступ иных лиц к персональным данным, в том числе к информационным ресурсам или иным носителям сведений, содержащих такие персональные данные;

помещения, в которых обрабатываются персональные данные, должны быть оборудованы в соответствии с требованиями законодательства Республики Беларусь и обеспечивать необходимый уровень защищённости персональных данных, а также исключать риск несанкционированного доступа с целью хищения или неправомерного использования персональных данных;

персональные данные обрабатываются с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, когда такое согласие не требуется в соответствии с законодательством;

информационные ресурсы, с использованием которых осуществляется обработка персональных данных, должны обеспечить программную, техническую и криптографическую защиту персональных данных от несанкционированного доступа и (или) утечки.

9. Обработка персональных данных Оператором осуществляется в соответствии с требованиями законодательства, Политики, иных локальных правовых актов Оператора его работниками и иными лицами, осуществляющими такую обработку на основании договоров на оказание соответствующих услуг Оператору.

10. Обработка персональных данных Оператором включает в себя любое из следующих действий или совокупность следующих действий: 

сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

11. Обработка персональных данных Оператором осуществляется его работниками в соответствии с возложенными на них трудовыми обязанностями и исключительно в объеме и (или) пределах, необходимых для исполнения их трудовых обязанностей.

12. До получения согласия субъекта персональных данных на их обработку работник Оператора, в чьи трудовые обязанности входит сбор соответствующих персональных данных, предоставляет субъекту персональных данных информацию, определенную частями первой и второй пункта 5 статьи 5 Закона.

13. Обработка персональных данных Оператором осуществляется как на бумажных носителях, так и с использованием средств автоматизации.

Перечень информационных ресурсов (систем), содержащих персональные данные, собственником (владельцем) которых является Оператор, и категории персональных данных, подлежащих включению в такие ресурсы (системы), определяются Оператором.

14. Сбор, изменение персональных данных осуществляются путем получения персональных данных непосредственно от субъектов персональных данных, а в случаях, предусмотренных актами законодательства, путем получения от государственных органов, организаций.

15. Передача Оператором персональных данных третьим лицам может допускаться только в случаях, установленных Законом, иными актами законодательства и принятыми в соответствии с ними локальными правовыми актами Оператора.

16. Оператор по требованию Национального центра защиты персональных данных Республики Беларусь изменяет, удаляет или блокирует недостоверные, или полученные незаконным путем персональные данные.

17. По достижении цели обработки персональных данных у Оператора, обработка персональных данных прекращается и эти персональные данные уничтожаются либо блокируются, за исключением случаев, предусмотренных законодательством.

18. В случае отзыва субъектом персональных данных своего согласия Оператор в срок, не превышающий пятнадцати дней с даты поступления отзыва, прекращает обработку, удаляет его персональные данные и уведомляет об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные Законом.

При отсутствии технической возможности удаления персональных данных Оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных в тот же срок.

19. Оператор по запросу субъекта персональных данных сообщает информацию о наличии персональных данных, относящихся к такому субъекту.

20. При обработке персональных данных хранение и защита персональных данных, как на бумажных, так и на электронных (автоматизированных) носителях информации осуществляется в порядке, исключающем их утрату или их неправомерное использование.

Согласие субъекта персональных данных на обработку его персональных данных может быть получено в письменной форме, в виде электронного документа или в иной электронной форме.

21. Хранение персональных данных работников Оператора и других субъектов персональных данных на бумажных и иных материальных носителях, а также в информационных системах персональных данных осуществляется Оператором в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда иной срок хранения персональных данных установлен законодательством и принятыми в соответствии с ним локальными правовыми актами Оператора.

ГЛАВА 3

ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ

22. Персональные данные любая информация, относящаяся к идентифицируемому физическому лицу или физическому лицу, которое может быть идентифицировано (далее — субъект персональных данных).

23. Категории субъектов персональных данных, персональные данные которых обрабатываются Оператором:

работники и бывшие работники Оператора, их супруги и их близкие родственники;

кандидаты на замещение вакантных должностей у Оператора и их близкие родственники;

студенты и учащиеся образовательных учреждений, проходящие производственную практику у Оператора;

клиенты и контрагенты (физические лица) Оператора, в том числе потенциальные;

представители/работники клиентов и контрагентов (юридических лиц) Оператора, в том числе потенциальных;

посетители объектов Оператора;

аффилированные лица Оператора;

другие субъекты персональных данных (для обеспечения реализации целей обработки, указанных в пункте 5 Политики).

ГЛАВА 4

ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

24. Оператор обрабатывает персональные данные, определяемые в соответствии с законодательством о персональных данных, в том числе:

фамилия, собственное имя, отчество (если таковое имеется), в том числе предыдущие фамилии, собственные имена и (или) отчества (если таковые имеются) в случае их изменения;

гражданство (подданство), в том числе предыдущие гражданства (подданства), иные гражданства (подданства);

пол;

число, месяц и год рождения;

место рождения;

паспортные данные и данные идентификационной карты;

данные свидетельства социального страхования;

изображение (фотография);

индивидуальный номер налогоплательщика;

адреса регистрации по месту жительства и фактического проживания;

номера рабочих, домашних (стационарных) и мобильных телефонов или сведения о других способах связи.

25. Оператор не осуществляет обработку персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

ГЛАВА 5

ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

26. Субъекты персональных данных имеют право на:

отзыв согласия на обработку персональных данных;

получение информации, касающейся обработки персональных данных, и изменение персональных данных;

требование прекращения обработки персональных данных и (или) их удаления;

получение информации о предоставлении персональных данных третьим лицам;

обжалование действий (бездействия) и решений Оператора, связанных с обработкой персональных данных.

Субъекты персональных данных также имеют иные права, установленные законодательством о персональных данных.

ГЛАВА 6

МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ СВОИХ ОБЯЗАННОСТЕЙ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

27. Оператор при обработке персональных данных:

предоставляет субъектам персональных данных информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных, до получения их согласий на обработку персональных данных;

разъясняет субъектам персональных данных их права, связанные с обработкой персональных данных;

получает письменные (электронные) согласия субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством о персональных данных;

осуществляет техническую и криптографическую защиту персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;

незамедлительно уведомляет Национальный центр защиты персональных данных Республики Беларусь о нарушениях систем защиты персональных данных;

знакомит работников, осуществляющих обработку персональных данных и (или) имеющих доступ к ним, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, Политикой, Порядком доступа к обрабатываемым у Оператора персональным данным и организует обучение указанных работников;

размещает Политику на сайте http://www.polotsk-psv.by/ в глобальной компьютерной сети Интернет;

совершает иные действия, предусмотренные законодательством о персональных данных.

ГЛАВА 7

ПОРЯДОК ТРАНСГРАНИЧНОЙ ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ

28. Трансграничная передача персональных данных запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев, предусмотренных законодательством о персональных данных, в том числе:

дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;

персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;

персональные данные могут быть получены любым лицом посредством направления запроса в случаях и порядке, предусмотренных законодательством о персональных данных;

такая передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;

получено соответствующее разрешение Национального центра защиты персональных данных Республики Беларусь.

ГЛАВА 8

ОТВЕТСТВЕННОСТЬ ЗА НЕСОБЛЮДЕНИЕ ТРЕБОВАНИЙ ЗАКОНОДАТЕЛЬСТВА О ПЕРСОНАЛЬНЫХ ДАННЫХ

29. Лица, виновные в несоблюдении требований законодательства о персональных данных, а также локальных правовых актов Оператора, регулирующих обработку персональных данных, в том числе в случае незаконного предоставления или распространения персональных данных, несут ответственность в соответствии с законодательством Республики Беларусь.

30. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, установленных законодательством о персональных данных, подлежит возмещению.

Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

ГЛАВА 9

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

31. Политика является общедоступным документом Оператора. Оператор имеет право изменять Политику без предварительного согласования и последующего уведомления субъекта персональных данных.

32. Вопросы, касающиеся обработки персональных данных, не закрепленные в Политике, регулируются законодательством.



Вернуться наверх