1 Общие положения
1 Политика ОАО «Белшина», юридический адрес: ш. Минское, 4, 213824, г. Бобруйск, УНП 700016217, официальные сайты www.belshina.by, www.san-shinnik.by, белшина.бел, kzri.belshina.by, shinnik.by, отношении обработки персональных данных (далее - Политика) является основополагающим документом, определяющим концептуальные основы деятельности ОАО «Белшина» (далее - Общество) при обработке и защите персональных данных.
1.2 Настоящая Политика разработана в соответствии с Законом Республики Беларусь от 7 мая 2021 г. № 99-3 «О защите персональных данных» (далее - Закон).
1.3 В настоящей Политике используются термины и их определения в значении, определенном в Законе.
1.4 Целью настоящей Политики является защита интересов субъектов персональных данных и Общества, а также соблюдение требований Законодательства Республики Беларусь о персональных данных.
1.5 Действие настоящей Политики распространяется на все бизнес- процессы Общества, связанные с обработкой персональных данных.
1.6 Требования настоящей Политики распространяются на любые персональные данные, независимо от вида носителя, на котором они зафиксированы.
1.7 Политика обязательна для всех сотрудников и всех структурных подразделений Общества. Требования Политики применяются также в отношении иных лиц, если необходимо их участие в процессе обработки Обществом персональных данных, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений и договоров.>
1.8 Политика является общедоступной и размещается как на официальном сайте Общества в глобальной компьютерной сети Интернет, так и по месту нахождения Общества на первом этаже здания АПК по адресу ш. Минское, 4.
1.9 Настоящая Политика применима только к официальным сайтам Общества. Общество не контролирует и не несет ответственность за иные сайты и мобильные приложения, на которых имеется информация об Обществе
1.10 Политика предназначена для ознакомления субъектом персональных данных, в качестве которого может выступать работник Общества, потребитель услуг, оказываемых Обществом, иное лицо, предоставляющее Обществу свои персональные данные как в письменном виде на бумажном носителе, так и в электронном виде любым доступным способом, в том числе, но не исключительно: проставляя отметку в поле на официальных сайтах Общества «Я согласен», со ссылкой на Политику.
1.11 Положения Политики служат основой для разработки локальных правовых актов, регламентирующих в Обществе вопросы обработки персональных данных работников Общества и других субъектов персональных данных.
1.12 В случае, если после издания настоящей Политики принят акт законодательства, устанавливающий иные правила, чем те, которые действовали при издании настоящей Политики, применяются положения и требования, предусмотренные нормативными правовыми актами Республики Беларусь.
2 Цели обработки персональных данных
2.1 Общество осуществляет обработку персональных данных в следующих целях:
- обеспечения соблюдения, законодательных и иных нормативных правовых актов Республики Беларусь
- осуществления прав и законных интересов Общества в рамках осуществления видов деятельности, предусмотренных Уставом и иными локально правовыми актами Общества
- ведения кадровой работы и организации учета работников Общества
- рассмотрения вопроса о приеме на работу в Общество на период принятая нанимателем (генеральным директором) решения о приеме либо отказе в приеме на работу
- оформления трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных в случаях предусмотренных законодательством, в том числе обработка специальных персональных данных
- включения кандидата в кадровый резерв
- ведения индивидуальной) (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования
- реализации норм законодательства о борьбе с коррупцией
- организации и проведения государственных статистических наблюдений, формирования официальной статистической информации, в том числе обработка специальных персональных данных
- обработки персональных данных, когда они указаны в документе, адресованном оператору и подписанном субъектом персональных данных в соответствии с содержанием такого документа
- ведения бухгалтерского и налогового учета
- начисления и перечисления заработной платы, назначения и выплаты пенсий и пособий
- начисления и перечисления командировочных расходов
- оформления расходных кассовых ордеров
- заполнения и передачи в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности
- организации учета, иной работы по социальной защите работников, родственников (членов семьи) работников Общества, пенсионеров
- организации профессиональной подготовки, переподготовки, повышения квалификации, обучающих курсов, стажировки работников Общества
- защиты жизни, здоровья или иных жизненно важных интересов работников Общества
- получения приглашений иностранных фирм и партнеров, для оформления въездных виз в иностранные государства
- оформление документов для командирования сотрудников Общества (бронирование гостиниц, авиабилетов, оформление пропусков и иных документов, необходимых для участия выставочных и иных мероприятиях)
- подготовки, заключения, исполнения и прекращения договоров с контрагентами
- отправки уведомлений, коммерческих предложений
- ведения воинского учета
- выпуска доверенностей и иных уполномочивающих документов
- обеспечения пропускного и внутриобъектового режимов в Обществе
- формирования справочных материалов для внутреннего информационного обеспечения деятельности Общества
- исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь
- организации санаторно-курортного лечения
- оказания платных медицинских услуг
- размещения сведений в информационных материалах на официальных сайтах Общества
- сбора информации через формы обратной связи, форм бронирования, сбора статистической информации, администрирования официальных сайтов Общества
- рассмотрения обращений граждан и юридических лиц
- оформления цифровой подписи
- деятельности редакции газеты «Шинник»
- обеспечения мероприятий по оповещению и сбору работников Общества при проведении обучения, учений и ликвидации чрезвычайных ситуаций
- страхования членов пожарных дружин
- ведения статистики посещений Интернет-ресурсов в Обществе
2.2 Обработке подлежат только те персональные данные, которые отвечают целям их обработки.
3 Категории субъектов персональных данных, персональные данные которых обрабатываются в Обществе
3.1 Обществом осуществляется обработка полученных в установленном порядке персональных данных, принадлежащих следующим субъектам персональных данных:
- кандидатам на работу и работникам Общества, родственникам (членам семьи) работников Общества, пенсионерам, бывшим работникам Общества, состоящим на учете в Обществе
- студентам, иным лицам, прибывшим в Общество на практику, стажировку
- лицам, являющимся кандидатами в резерв руководящих кадров
- работникам филиалов, представительств, дочерних обществ и организаций Общества
- контрагентам, представителям потенциальных контрагентов, физическим лицам
- посетителям официальных сайтов
- другим субъектам персональных данных (для обеспечения реализации целей обработки, указанных в главе 2 настоящей Политики)
4 Перечень персональных данных
4.1 Перечень персональных данных, в том числе специальных персональных данных, обрабатываемых в Обществе, определяется в соответствии с законодательством и локально правовыми актами Общества с учетом целей обработки персональных данных, указанных в главе 2 настоящей Политики.
4.2 В соответствии с заявленными целями, Общество обрабатывает следующие персональные данные субъектов персональных данных:
- фамилия, имя, отчество (если таковое имеется), предыдущая фамилия (в случае ее изменения)
- пол
- дата и место рождения
- семейное положение
- сведения о составе семьи
- сведения о регистрации по месту жительства, о месте фактического проживания
- гражданство
- автобиографические данные
- наличие судимостей и иных правонарушений
- номера рабочих, домашних (стационарных) и мобильных телефонов, адрес электронной почты
- идентификационный номер
- паспортные данные
- серия, номер, дата выдачи и срок действия удостоверения инвалида, пенсионного удостоверения, свидетельства о регистрации актов гражданского состояния (рождении, смерти, брака, иное), листка нетрудоспособности, документов об образовании, приложения к ним, документы об обучении, документов о присвоении государственных наград, пострадавшего от катастрофы на Чернобыльской АЭС, других радиационных аварий, ветерана боевых действий (воина-интернационалиста)
- информация об отношении к воинской обязанности
- информация о роде занятий (вид деятельности, место работы и занимаемая должность, дата приема на работу, увольнение с работы, наименование организации)
- сведения об образовании, ученой степени, ученом звании, профессиональной подготовке, переподготовке, повышении квалификации и обучающих курсах
- сведения о заработной плате и социальных выплатах
- сведения о социальных льготах и выплатах
- сведения о банковских счетах и картах
- цифровой фотопортрет
- сведения о владении иностранными языками, включая уровень владения
- антропометрические данные (рост, размер одежды, обуви и т.д.)
- информация о состоянии здоровья (имеющихся заболеваниях, прививках и т.д.)
- сведения о награждениях и поощрениях
- о пенсии, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производство и профессиональных заболеваний (вид пенсии (страховой выплаты), дата назначения, прекращения выплаты)
- об инвалидности (группа инвалидности, степень утраты здоровья (для несовершеннолетних), дата установления инвалидности, срок, причина)
- сведения о доходах и имуществе (в отношении себя и совершеннолетних членов семьи, совместно проживающих и ведущих общее хозяйство)
- сведения о принадлежности к политической партии или общественной организации
- данные ID-карты
- имя пользователя в сети Интернет
- ІР-адрес
- учетные данные входа в локальную сеть Общества
5 Порядок и условия обработки персональных данных
5.1 Общество осуществляет обработку персональных данных, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных, в порядке и на условиях, определенных Законом и локальными правовыми актами Общества.
5.2 Персональные данные обрабатываются работниками Общества на бумажных носителях и (или) автоматизировано с помощью информационных систем Общества.
5.3 В ходе своей деятельности Общество может осуществлять трансграничную передачу персональных данных в соответствии с Законом, с учетом целей обработки персональных данных, указанных в главе 2 настоящей Политики.
5.4 В случаях, предусмотренных законодательством, в частности предусмотренных статьями 6 и 8 Закона, Общество обрабатывает персональные данные без специального согласия субъекта персональных данных. В остальных ситуациях Общество предлагает субъекту персональных данных оформить согласие на обработку персональных данных. Субъект персональных данных может в любой момент отозвать свое согласие на обработку сведений.
5.5 Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных на обработку его персональных данных или отзыв согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, определенных законодательством.
5.6 При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат удалению или блокировке, за исключением случаев, предусмотренных Законом или иными актами законодательства.
5.7 Общество предоставляет субъекту персональных данных информацию, касающеюся обработки его персональных данных по соответствующему заявлению, в форме, объеме и сроки, установленные законодательством.
5.8 Общество без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством.
5.9 К обработке персональных данных допускаются работники Общества, в должностные обязанности которых входит обработка персональных данных.
5.10 Передача персональных данных органам дознания и следствия, в налоговые органы, ФСЗН, Белгосстрах и другие органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства.
5.11 Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.
6 Права и обязанности субъектов персональных данных и Общества
6.1 Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки его персональных данных
- получать от Общества информацию о предоставлении своих персональных данных третьим лицам на условиях, определенных Законом
- отзывать согласие на обработку персональных данных
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Общества при обработке его персональных данных
- требовать от Общества изменения его персональных данных в случае, если персональные данные являются неполными или устаревшими
- получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных
- осуществления иных прав, предусмотренных законодательством
6.2 Субъект персональных данных обязан:
- предоставлять Обществу достоверные данные о себе
- своевременно сообщать Обществу об уточнении (обновлении, изменении) своих персональных данных
6.3 Общество имеет право:
- получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные
- запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе
- в случае необходимости для достижения целей обработки персональных данных передавать их третьим лицам с соблюдением требований законодательства
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом
6.4 Общество обязано:
- разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных
- получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами
- обеспечивать защиту персональных данных в процессе их обработки
- предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами
- вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных
- прекращать обработку персональных данных, а также осуществлять их удаление или блокирование при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами
- уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Обществу стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных
- осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами
- исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных
- выполнять иные обязанности, предусмотренные Законом и иными законодательными актами
7 Меры, принимаемые для обеспечения выполнения обязанностей оператора
7.1 . Меры, необходимые и достаточные для обеспечения выполнения Обществом обязанностей оператора, предусмотренных законодательством в области персональных данных, включают:
- предоставление субъектам персональных данных необходимой информации до получения их согласий на обработку персональных данных
- разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных
- получение письменных согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством
- назначение структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных в Обществе
- издание документов, определяющих политику Общества в отношении обработки персональных данных
- ознакомление работников, непосредственно осуществляющих обработку персональных данных в Обществе, с положениями законодательства о персональных данных
- установление порядка доступа к персональным данным, в том числе
- обрабатываемым формационном ресурсе (системе)
- осуществление технической и криптографической защиты персональных данных в Обществе в порядке, установленном Оперативноаналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные
- прекращение обработки персональных данных при отсутствии оснований для их обработки
7.2 Меры по обеспечению безопасности персональных данных при их обработке в информационных системах устанавливаются в соответствии с локальными правовыми актами Общества, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах Общества.
8 Ответственность за нарушения
8.1 Лица, виновные в нарушении Закона, несут ответственность, предусмотренную законодательными актами.
8.2. Работники и иные лица, виновные в нарушении настоящей Политики, а также законодательства в области персональных данных, могут быть привлечены к дисциплинарной и материальной ответственности, а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Республики Беларусь.