Политика обработки персональных данных
ПОЛИТИКА оператора (ОАО Станкозавод «Красный борец») в отношении обработки персональных данных
ГЛАВА 1 ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящая Политика разработана во исполнение абзаца третьего пункта 3 статьи 17 Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее - Закон), определяет порядок обработки персональных данных Открытого акционерного общества Оршанский станкостроительный завод «Красный борец» (ОАО Станкозавод «Красный борец») (далее - Общество), в том числе: цели такой обработки, права субъектов персональных данных и механизм их реализации, а также меры по обеспечению защиты персональных данных, принимаемые Обществом.
2. Издание Политики является одной из обязательных принимаемых Обществом мер по обеспечению защиты персональных данных, предусмотренных статьей 17 Закона.
3. Настоящая Политика разъясняет субъектам персональных данных, как, для каких целей и на каком правовом основании их персональные данные собираются, используются или иным образом обрабатываются, а также отражает имеющиеся в связи с этим у субъектов персональных данных права и механизм их реализации.
4. Политика действует в отношении всех процессов обработки персональных данных, которые Общество получает о субъекте персональных данных.
5. Целью настоящей Политики является обеспечение надлежащей защиты персональных данных от несанкционированного доступа и разглашения, соблюдение прав и свобод гражданина при обработке его персональных данных.
6. Контактные данные Общества:
Местонахождение и почтовый адрес: 211391, Витебская обл., г. Орша,
ул. Фридриха Энгельса, 29; адрес в сети Интернет: https://krasnyborets.com/;
адрес электронной почты: office@krasnyborets.com;
номер телефона: +375 216 518122.
7. Передавая Обществу персональные данные, субъект персональных данных подтверждает свое согласие на обработку соответствующей информации на условиях, изложенных в настоящей Политике, и подтверждает, что ознакомлен с Политикой и согласен с ее условиями.
8. Для целей настоящей Политики термины и их определения используются в значениях Закона.
9. Общество осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей, и не допускает их избыточной обработки.
10. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования, посредством сбора, хранения, использования, систематизации, изменения, предоставления, удаления, блокирования и др.
ГЛАВА 2
ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
11. Общество, являясь оператором персональных данных, осуществляет обработку персональных данных работников Общества и других субъектов персональных данных, не состоящих с Обществом в трудовых отношениях.
12. Обработка персональных данных в Обществе осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Общества и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
- обработка персональных данных организуется и (или) осуществляется на законной и справедливой основе в отношении всех лиц, персональные данные которых обрабатываются Обществом;
- обработка персональных данных носит прозрачный характер. Субъекту персональных данных в порядке и на условиях, установленных Законом, предоставляется соответствующая информация, касающаяся обработки его персональных данных, если иное не установлено актами законодательства;
- обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц. Не допускается обработка персональных данных, несовместимая с первоначально заявленными целями их обработки;
- обработка персональных данных организуется и (или) осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;
- обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
- Общество принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
- хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
13. Персональные данные обрабатываются в Обществе в целях:
- обеспечения соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов, локальных правовых актов Общества;
- осуществления функций, полномочий и обязанностей, возложенных законодательством на Общество;
- рассмотрения обращений граждан, в том числе индивидуальных предпринимателей, и юридических лиц, а также запросов государственных органов (в отношении лиц, указанных в запросах);
- регулирования трудовых отношений с работниками Общества, в том числе привлечение и отбор кандидатов для работы в Обществе, ведение кадровой работы и организация учета работников;
- осуществления административных процедур;
- ведения воинского учета;
- ведения индивидуального персонифицированного учета застрахованных лиц;
- ведения бухгалтерского и налогового учета;
- начисления и перечисления заработной платы, назначения и выплаты пособий;
- заполнения и передачи в государственные органы и иные уполномоченные организации требуемых форм отчетности;
- назначения пенсий;
- осуществления хозяйственной деятельности;
- подготовки, заключения, исполнения и прекращения договоров (контрактов) с контрагентами;
- обеспечения пропускного и внутриобъектового режимов;
- формирования справочных материалов для внутреннего информационного обеспечения деятельности Общества;
- исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством об исполнительном производстве;
- в иных законных целях.
14. Общество не организует и не осуществляет обработку специальных персональных данных, касающихся расовой принадлежности, политических взглядов, религиозных или других убеждений, половой жизни, а также биометрических и генетических персональных данных, за исключением случаев установленных законодательством или с согласия субъекта персональных данных.
ГЛАВА 3
ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
15. Общество может обрабатывать персональные данные следующих субъектов персональных данных:
- кандидатов на работу, работники, в том числе бывшие, их супруги и близкие родственники;
- лиц, являющихся кандидатами в резерв руководящих кадров;
- лиц, не являющихся работниками, при обработке наградных документов Общества;
- лиц, прибывших в Общество на практику, стажировку;
- контрагентов – физических лиц, в том числе потенциальных (по договорам, контрактам);
- посетителей интернет-ресурсов;
- лиц, предоставивших персональные данные Обществу иным путем.
16. К персональным данным, обрабатываемым Обществом, относятся:
- фамилия, собственное имя, отчество (если таковое имеется);
- пол;
- число, месяц, год рождения;
- место рождения;
- идентификационный номер;
- паспортные данные;
- фотоизображение (цифровой фотопортрет);
- номер телефона;
- адрес электронной почты;
- о гражданстве (подданстве);
- о регистрации по месту жительства и (или) месту пребывания;
- о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным;
- о родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица;
- об образовании, ученой степени, ученом звании;
- о роде занятий;
- о пенсии, ежемесячном денежном содержании по законодательству о государственной гражданской службе, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний;
- о налоговых обязательствах;
- об исполнении воинской обязанности;
- об инвалидности;
- о наличии исполнительного производства на исполнении в органах принудительного исполнения.
17. Обработка персональных данных допускается только с соблюдением требований Закона и иных актов законодательства.
Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных в порядке, установленном статьей 14 Закона.
18. Хранение обрабатываемых персональных данных Обществом осуществляется не дольше, чем этого требуют цели, заявленные в пункте 13 настоящей Политики: на бумажных носителях; в электронных документах; в компьютерных файлах; в информационных системах (ресурсах), обеспечивающих автоматическую обработку и (или) хранение информации.
19. Доступ к обрабатываемым Обществом персональным данным предоставляется работникам Общества в соответствии с их должностными обязанностями.
20. Обработка персональных данных от имени Общества или в его интересах может осуществляться уполномоченным лицом в соответствии с актами законодательства и (или) заключаемым с этим лицом договором с учетом требований законодательства о персональных данных.
21. В случае если Общество поручает обработку персональных данных уполномоченному лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Уполномоченное лицо несет ответственность перед Обществом.
Общество принимает необходимые меры по соблюдению уполномоченным лицом, получившим доступ к персональным данным, обязанности не раскрывать их третьим лицам и не распространять их без согласия субъекта персональных данных, если иное не предусмотрено законодательством.
В целях обеспечения защиты персональных данных при их обработке уполномоченными лицами на уровне не ниже, чем у Общества:
- Обществом периодически осуществляется контроль за выполнением уполномоченными лицами мер по обеспечению защиты прав субъектов персональных данных при обработке их персональных данных по поручению Общества;
- Общество допускает привлечение уполномоченными лицами субуполномоченных лиц только при условии предварительного письменного уведомления Общества.
22. Условиями прекращения обработки персональных данных являются достижение целей обработки персональных данных, истечение срока действия и (или) отзыв согласия субъекта персональных данных на их обработку, за исключением случаев, определенных законодательством.
23. Обществом может обрабатываться следующая техническая информация:
- 1Р-адрес; информация из браузера; данные из файлов cookie;
- адрес запрашиваемой страницы; время доступа.
24. Общество передает персональные данные:
- субъекту персональных данных в отношении него самого – без ограничений, кроме случаев, прямо предусмотренных законодательством;
- третьим лицам - в случаях, предусмотренных законодательством.
25. Общество осуществляет трансграничную передачу персональных данных для обеспечения непрерывной коммуникации с пользователями мессенджерах (Facebook, X.com, Linkedin, Instagram, Vk, Telegram, Youtube - публичные каналы, сайт Общества в глобальной компьютерной сети Интернет).
26. Трансграничная передача персональных данных на территорию иностранного государства может осуществляться Обществом, если:
26.2. на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных – в случаях, предусмотренных статьей 9 Закона, в том числе когда:
- дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
- персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
- персональные данные могут быть получены любым лицом посредством направления запроса в случаях и порядке, предусмотренных законодательством;
- такая передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
- обработка персональных данных осуществляется в рамках исполнения международных договоров Республики Беларусь;
- такая передача осуществляется органом финансового мониторинга в целях принятия мер по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения в соответствии с законодательством;
- получено соответствующее разрешение уполномоченного органа по защите прав субъектов персональных данных.
- при размещении информации о своей деятельности в глобальной компьютерной сети Интернет;
- когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами.
27. За действия (бездействие), повлекшие незаконное ознакомление третьих лиц со сведениями, являющимися персональными данными, или за незаконное использование персональных данных, а также за разглашение персональных данных Общество несет ответственность, предусмотренную законодательными актами.
ГЛАВА 4
ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
И ИХ РЕАЛИЗАЦИЯ
28. Субъект персональных данных имеет право, если иное не предусмотрено законодательными актами:
- получать любую информацию, касающуюся обработки его персональных данных Обществом, в том числе, содержащую: место нахождения Общества; подтверждение факта обработки персональных данных обществом; объем персональных данных и источники их получения; правовые основания и цели обработки персональных данных; срок, на который дано согласие на обработку персональных данных (если обработка персональных данных осуществляется на основании согласия); наименование и местонахождение уполномоченных лиц; информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено настоящим Законом и иными законодательными актами; иную информацию предусмотренную законодательством;
- обжаловать действия или бездействие или решения Общества, нарушающие его права при обработке персональных данных в порядке, установленном законодательством;
- отзывать свое согласие на обработку персональных данных в случаях, предусмотренных Законом и иными актами законодательства;
- требовать от Общества внесения изменений в свои персональные данные, если его персональные данные являются неполными, устаревшими или неточными, в случаях, предусмотренных законодательством. В этих целях, субъект персональных данных предоставляет соответствующие документы и (или) заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;
- требовать от Общества бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательством;
- осуществлять иные права, предусмотренные Законом и иными законодательными актами.
29. Для реализации своих прав, связанных с обработкой персональных данных Обществом, субъект персональных данных вправе обратиться в Общество с заявлением, составленным в письменной форме, по почтовому адресу Общества указанному в п. 6. настоящей Политики.
Заявление субъекта персональных данных должно содержать:
- фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
- дату рождения субъекта персональных данных;
- идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия оператору или обработка персональных данных осуществляется без согласия субъекта персональных данных;
- изложение сути требований субъекта персональных данных;
- дату заявления и личную подпись субъекта персональных данных.
30. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Общество может продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных Законом и иными законодательными актами.
31. За содействием в реализации прав, связанных с обработкой персональных данных в Обществе, субъект персональных данных может обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Обществе (юридическая группа).
ГЛАВА 5 ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
32. Общество и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом.
33. Безопасность персональных данных, обрабатываемых Обществом, обеспечивается посредством реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований законодательства в области защиты персональных данных.
34. Общество имеет право изменять настоящую Политику в одностороннем порядке без предварительного согласования и последующего уведомления субъекта персональных данных.
35. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством.