1 Общие положения

1 Политика ОАО «Белшина», юридический адрес: ш. Минское, 4, 213824, г. Бобруйск, УНП 700016217, официальные сайты www.belshina.by, www.san-shinnik.by, белшина.бел, kzri.belshina.by, shinnik.by, отношении обработки персональных данных (далее - Политика) является основополагающим документом, определяющим концептуальные основы деятельности ОАО «Белшина» (далее - Общество) при обработке и защите персональных данных.

1.2 Настоящая Политика разработана в соответствии с Законом Республики Беларусь от 7 мая 2021 г. № 99-3 «О защите персональных данных» (далее - Закон).

1.3 В настоящей Политике используются термины и их определения в значении, определенном в Законе.

1.4 Целью настоящей Политики является защита интересов субъектов персональных данных и Общества, а также соблюдение требований Законодательства Республики Беларусь о персональных данных.

1.5 Действие настоящей Политики распространяется на все бизнес- процессы Общества, связанные с обработкой персональных данных.

1.6 Требования настоящей Политики распространяются на любые персональные данные, независимо от вида носителя, на котором они зафиксированы.

1.7 Политика обязательна для всех сотрудников и всех структурных подразделений Общества. Требования Политики применяются также в отношении иных лиц, если необходимо их участие в процессе обработки Обществом персональных данных, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений и договоров.>

1.8 Политика является общедоступной и размещается как на официальном сайте Общества в глобальной компьютерной сети Интернет, так и по месту нахождения Общества на первом этаже здания АПК по адресу ш. Минское, 4.

1.9 Настоящая Политика применима только к официальным сайтам Общества. Общество не контролирует и не несет ответственность за иные сайты и мобильные приложения, на которых имеется информация об Обществе

1.10 Политика предназначена для ознакомления субъектом персональных данных, в качестве которого может выступать работник Общества, потребитель услуг, оказываемых Обществом, иное лицо, предоставляющее Обществу свои персональные данные как в письменном виде на бумажном носителе, так и в электронном виде любым доступным способом, в том числе, но не исключительно: проставляя отметку в поле на официальных сайтах Общества «Я согласен», со ссылкой на Политику.

1.11 Положения Политики служат основой для разработки локальных правовых актов, регламентирующих в Обществе вопросы обработки персональных данных работников Общества и других субъектов персональных данных.

1.12 В случае, если после издания настоящей Политики принят акт законодательства, устанавливающий иные правила, чем те, которые действовали при издании настоящей Политики, применяются положения и требования, предусмотренные нормативными правовыми актами Республики Беларусь.

 

2 Цели обработки персональных данных

2.1 Общество осуществляет обработку персональных данных в следующих целях:

2.2 Обработке подлежат только те персональные данные, которые отвечают целям их обработки.

 

3 Категории субъектов персональных данных, персональные данные которых обрабатываются в Обществе

3.1 Обществом осуществляется обработка полученных в установленном порядке персональных данных, принадлежащих следующим субъектам персональных данных:

 

4 Перечень персональных данных

4.1 Перечень персональных данных, в том числе специальных персональных данных, обрабатываемых в Обществе, определяется в соответствии с законодательством и локально правовыми актами Общества с учетом целей обработки персональных данных, указанных в главе 2 настоящей Политики.

4.2 В соответствии с заявленными целями, Общество обрабатывает следующие персональные данные субъектов персональных данных:

 

5 Порядок и условия обработки персональных данных

5.1 Общество осуществляет обработку персональных данных, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных, в порядке и на условиях, определенных Законом и локальными правовыми актами Общества.

5.2 Персональные данные обрабатываются работниками Общества на бумажных носителях и (или) автоматизировано с помощью информационных систем Общества.

5.3 В ходе своей деятельности Общество может осуществлять трансграничную передачу персональных данных в соответствии с Законом, с учетом целей обработки персональных данных, указанных в главе 2 настоящей Политики.

5.4 В случаях, предусмотренных законодательством, в частности предусмотренных статьями 6 и 8 Закона, Общество обрабатывает персональные данные без специального согласия субъекта персональных данных. В остальных ситуациях Общество предлагает субъекту персональных данных оформить согласие на обработку персональных данных. Субъект персональных данных может в любой момент отозвать свое согласие на обработку сведений.

5.5 Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных на обработку его персональных данных или отзыв согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, определенных законодательством.

5.6 При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат удалению или блокировке, за исключением случаев, предусмотренных Законом или иными актами законодательства.

5.7 Общество предоставляет субъекту персональных данных информацию, касающеюся обработки его персональных данных по соответствующему заявлению, в форме, объеме и сроки, установленные законодательством.

5.8 Общество без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством.

5.9 К обработке персональных данных допускаются работники Общества, в должностные обязанности которых входит обработка персональных данных.

5.10 Передача персональных данных органам дознания и следствия, в налоговые органы, ФСЗН, Белгосстрах и другие органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства.

5.11 Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.

 

6 Права и обязанности субъектов персональных данных и Общества

6.1 Субъект персональных данных имеет право:

6.2 Субъект персональных данных обязан:

6.3 Общество имеет право:

6.4 Общество обязано:

 

7 Меры, принимаемые для обеспечения выполнения обязанностей оператора

7.1 . Меры, необходимые и достаточные для обеспечения выполнения Обществом обязанностей оператора, предусмотренных законодательством в области персональных данных, включают:

7.2 Меры по обеспечению безопасности персональных данных при их обработке в информационных системах устанавливаются в соответствии с локальными правовыми актами Общества, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах Общества.

 

8 Ответственность за нарушения

8.1 Лица, виновные в нарушении Закона, несут ответственность, предусмотренную законодательными актами.

8.2. Работники и иные лица, виновные в нарушении настоящей Политики, а также законодательства в области персональных данных, могут быть привлечены к дисциплинарной и материальной ответственности, а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Республики Беларусь.