1. Агульныя палажэнні

1.1. Сапраўдная палітыка ў дачыненні да апрацоўкі персанальных дадзеных (далей – палітыка) вызначае дзейнасць адкрытага акцыянернага таварыства "Белшына", зарэгістраванага і змешчанага па адрасе: 213824, ш. Мінскае, 4, г. Бабруйск, УНП 700016217 (далей - грамадства), а таксама афіцыйных сайтаў www.belshina.by, Белшына.бел, kzri.belshina.by, shinnik.by, у дачыненні да апрацоўкі персанальных дадзеных, у тым ліку асоб, якія не з'яўляюцца яго работнікамі, уключаючы парадак збору, захоўвання, выкарыстання, перадачы і абароны персанальных дадзеных.

1.2. Сапраўдная палітыка распрацавана ў адпаведнасці з Законам Рэспублікі Беларусь ад 7 мая 2021 г. № 99-3 «аб абароне персанальных дадзеных» (далей - Закон).

1.3. У сапраўднай палітыцы выкарыстоўваюцца тэрміны і іх азначэнні ў значэнні, вызначаным у Законе. 

1.4. Мэтай сапраўднай Палітыкі з'яўляецца абарона правоў і інтарэсаў суб'ектаў персанальных дадзеных і грамадства, а таксама выкананне патрабаванняў заканадаўства Рэспублікі Беларусь Аб персанальных дадзеных.

1.5. Дзеянне сапраўднай Палітыкі распаўсюджваецца на ўсе бізнес-працэсы грамадства, звязаныя з апрацоўкай персанальных дадзеных.

1.6. Аператарам персанальных дадзеных з'яўляецца само грамадства. Грамадства, кіруючыся заканадаўствам Рэспублікі Беларусь Аб персанальных дадзеных, вызначае мэты апрацоўкі персанальных дадзеных, склад і аб'ём апрацоўваных персанальных дадзеных, а таксама парадак і ўмовы іх апрацоўкі. Грамадства забяспечвае выкананне правоў суб'ектаў персанальных дадзеных, ўсталёўвае тэрміны захоўвання персанальных дадзеных, зыходзячы з патрабаванняў заканадаўства і заяўленым мэтам, а таксама рэалізуе арганізацыйныя і тэхнічныя меры па іх абароне.

1.7. Сапраўдная палітыка з'яўляецца лакальным прававым актам грамадства, патрабаванні якой з'яўляюцца абавязковымі для выканання і выканання работнікамі, а таксама іншымі асобамі, якія ўдзельнічаюць у апрацоўцы персанальных дадзеных, незалежна ад віду аперацый, катэгорый і носьбітаў персанальных дадзеных.

1.8. Палітыка абавязковая для ўсіх супрацоўнікаў і ўсіх структурных падраздзяленняў таварыства, якія ўдзельнічаюць у працэсах апрацоўкі персанальных дадзеных. Патрабаванні палітыкі прымяняюцца таксама ў дачыненні да іншых асоб, калі неабходна іх удзел у працэсе апрацоўкі грамадствам персанальных дадзеных, а таксама ў выпадках перадачы ім ва ўстаноўленым парадку персанальных дадзеных на падставе пагадненняў і дагавораў.

1.9. Палітыка з'яўляецца агульнадаступнай і размяшчаецца як на афіцыйных сайтах грамадства ў глабальнай камп'ютарнай сетцы Інтэрнэт, так і па месцы знаходжання Таварыства на першым паверсе будынка АВК па адрасе Ш. Мінскае, 4.

1.10. Сапраўдная палітыка дастасоўная толькі да афіцыйных сайтаў грамадства. Грамадства не кантралюе і не нясе адказнасць за іншыя сайты і мабільныя прыкладання, на якіх маецца інфармацыя пра грамадства.

1.11. Палітыка прызначана для азнаямлення суб'ектам персанальных дадзеных, у якасці якога можа выступаць работнік грамадства, спажывец тавараў і (або) работ, што аказваюцца грамадствам, іншая асоба, якая прадастаўляе грамадству свае персанальныя дадзеныя як у пісьмовым выглядзе на папяровым носьбіце, так і ў электронным выглядзе любым даступным спосабам.

1.12. Палажэнні палітыкі служаць асновай для распрацоўкі лакальных прававых актаў, якія рэгламентуюць у грамадстве пытанні апрацоўкі персанальных дадзеных работнікаў грамадства і іншых суб'ектаў персанальных дадзеных.

1.13. Сапраўдная палітыка і змены да яе зацвярджаюцца генеральным дырэктарам ААТ «Белшына» і ўступаюць у сілу з моманту іх зацвярджэння.

1.14. У выпадку, калі пасля выдання сапраўднай Палітыкі прыняты акт заканадаўства, які ўстанаўлівае іншыя правілы, чым тыя, якія дзейнічалі пры выданні сапраўднай Палітыкі, прымяняюцца палажэнні і патрабаванні, прадугледжаныя нарматыўнымі прававымі актамі Рэспублікі Беларусь.

2. Прынцыпы і мэты апрацоўкі персанальных дадзеных

2.1. Апрацоўка персанальных дадзеных у грамадстве ажыццяўляецца з улікам неабходнасці забеспячэння абароны правоў і свабод работнікаў грамадства, яго контрагентаў, карыстальнікаў і іншых суб'ектаў персанальных дадзеных, у тым ліку абароны права на недатыкальнасць прыватнага жыцця, асабістую і сямейную таямніцу, на аснове наступных прынцыпаў:

• апрацоўка персанальных дадзеных ажыццяўляецца на законнай і справядлівай аснове;
• апрацоўка персанальных дадзеных ажыццяўляецца суразмерна заяўленым мэтам іх апрацоўкі і забяспечвае на ўсіх этапах такой апрацоўкі справядлівае суадносіны інтарэсаў усіх зацікаўленых асоб;
• апрацоўка персанальных дадзеных ажыццяўляецца са згоды суб'екта персанальных дадзеных, за выключэннем выпадкаў, прадугледжаных заканадаўчымі актамі;
• апрацоўка персанальных дадзеных абмяжоўваецца дасягненнем канкрэтных, загадзя заяўленых законных мэтаў. Не дапускаецца апрацоўка персанальных дадзеных, не сумяшчальная з першапачаткова заяўленымі мэтамі іх апрацоўкі;
• змест і аб'ём апрацоўваных персанальных дадзеных адпавядаюць заяўленым мэтам іх апрацоўкі. Апрацоўваныя персанальныя дадзеныя не з'яўляюцца залішнімі ў адносінах да заяўленым мэтам іх апрацоўкі;
• апрацоўка персанальных дадзеных носіць празрысты характар.

2.2. Грамадства ажыццяўляе апрацоўку персанальных дадзеных у наступных мэтах:

• забеспячэння выканання, заканадаўчых і іншых нарматыўных прававых актаў Рэспублікі Беларусь;
• выканання функцый, паўнамоцтваў і абавязкаў, ускладзеных на грамадства;
• абароны правоў і законных інтарэсаў грамадства ў рамках ажыццяўлення дзейнасці, згодна з заканадаўствам, статуту і іншым лакальным прававым актам грамадства;
• вядзення кадравай работы і арганізацыі ўліку работнікаў грамадства;
• разгляду пытання аб прыёме на працу ў грамадства на перыяд прыняцця наймальнікам (генеральным дырэктарам) рашэння аб прыёме альбо адмове ў прыёме на працу;
• афармлення працоўных адносін, а таксама ў працэсе працоўнай дзейнасці суб'екта персанальных дадзеных у выпадках прадугледжаных заканадаўствам;
• уключэння кандыдата ў кадравы рэзерв;
• вядзення індывідуальнага (персаніфікаванага) уліку звестак застрахаваных асоб для мэт дзяржаўнага сацыяльнага страхавання, у тым ліку прафесійнага пенсійнага страхавання;
• ажыццяўлення функцый, паўнамоцтваў і абавязкаў, ускладзеных заканадаўствам Рэспублікі Беларусь на грамадства, у тым ліку па прадастаўленні персанальных дадзеных у Міністэрства працы і сацыяльнай абароны, Фонд сацыяльнай абароны насельніцтва, а таксама ў іншыя дзяржаўныя органы;
• рэалізацыі норм заканадаўства аб барацьбе з карупцыяй;
• арганізацыі і правядзення дзяржаўных статыстычных назіранняў, фарміравання афіцыйнай статыстычнай інфармацыі;
• апрацоўкі персанальных дадзеных, калі яны пазначаны ў дакуменце, адрасаваным аператару і падпісаным суб'ектам персанальных дадзеных у адпаведнасці са зместам такога дакумента;
• вядзення бухгалтарскага і падатковага ўліку;
• налічэння і пералічэння заработнай платы, прызначэння і выплаты пенсій і дапамог;
• налічэння і пералічэння камандзіровачных расходаў; афармлення расходных касавых ордэраў;
• запаўнення і перадачы ў органы выканаўчай улады і іншыя ўпаўнаважаныя арганізацыі патрэбных формаў справаздачнасці;
• арганізацыі ўліку, іншай работы па сацыяльнай абароне работнікаў, сваякоў (членаў сям'і) работнікаў Таварыства, пенсіянераў;
• прадастаўленне работнікам грамадства і членам іх сем'яў дадатковых гарантый і кампенсацый;
• прадастаўлення супрацоўнікам арганізацыі карпаратыўных ільгот;
• арганізацыі прафесійнай падрыхтоўкі, перападрыхтоўкі, павышэння кваліфікацыі, навучальных курсаў, стажыроўкі работнікаў Таварыства;
• абароны жыцця, здароўя ці іншых жыццёва важных інтарэсаў работнікаў грамадства;
• атрымання запрашэнняў замежных фірмаў і партнёраў, для афармлення ўязных віз у замежныя дзяржавы;
• афармленне дакументаў для камандзіравання супрацоўнікаў Таварыства (браніраванне гасцініц, авіябілетаў, афармленне пропускаў і іншых дакументаў, неабходных для ўдзелу выставачных і іншых мерапрыемствах);
• ажыццяўлення трансгранічнай перадачы персанальных дадзеных суб'ектаў ўпаўнаважаным;
• падрыхтоўкі, заключэння, выканання і спынення дагавораў з контрагентамі;
• адпраўкі апавяшчэнняў, камерцыйных прапаноў;
• вядзення воінскага ўліку;
• выпуску даверанасцяў і іншых ўпаўнаважваў дакументаў;
• забеспячэння прапускнога і внутриобъектового рэжымаў у грамадстве;
• фарміравання даведачных матэрыялаў для ўнутранага інфармацыйнага забеспячэння дзейнасці грамадства;
• выканання судовых актаў, актаў дзяржаўных органаў і іншых арганізацый, а таксама службовых асоб, якія падлягаюць выкананню ў адпаведнасці з заканадаўствам аб выканаўчым вядзенні Рэспублікі Беларусь;
• арганізацыі санаторна-курортнага лячэння;
• аказання платных медыцынскіх паслуг;
• размяшчэння звестак у інфармацыйных матэрыялах на афіцыйных сайтах Таварыства;
• ідэнтыфікацыі карыстальніка, зарэгістраванага ва ўнутраных інфармацыйных сістэмах (рэсурсах) грамадства;
• збору інфармацыі праз формы зваротнай сувязі, формаў браніравання;
• адміністравання афіцыйных сайтаў грамадства;
• вызначэння месца знаходжання карыстальніка (у выпадку неабходнасці);
• пацверджання дакладнасці і паўнаты персанальных дадзеных, прадастаўленых карыстальнікам (у выпадку неабходнасці);
• ажыццяўленне інфармацыйнай рассылкі аб прадуктах і сэрвісах рэсурсу (пры неабходнасці). Бакі (грамадства і суб'ект) пацвярджаюць, што дадзеная інфармацыя не з'яўляецца спамам і на яе атрыманне карыстальнік дае сваю згоду;
• вядзення статыстыкі наведванняў інтэрнэт-рэсурсаў у грамадстве.
• разгляду зваротаў грамадзян і юрыдычных асоб;
• афармлення лічбавага подпісу;
• дзейнасці рэдакцыі газеты " Шыннік»;
• забеспячэння мерапрыемстваў па абвестцы і зборы работнікаў таварыства пры правядзенні навучання, вучэнняў і ліквідацыі надзвычайных сітуацый;
• страхавання членаў пажарных дружын.

2.3. Апрацоўцы падлягаюць толькі тыя персанальныя дадзеныя, якія адказваюць заяўленым мэтам іх апрацоўкі.

3. Катэгорыі суб'ектаў персанальных дадзеных, персанальныя дадзеныя якіх апрацоўваюцца ў грамадстве

3.1. Грамадствам ажыццяўляецца апрацоўка атрыманых ва ўстаноўленым парадку персанальных дадзеных, якія належаць наступным суб'ектам персанальных дадзеных:

• кандыдатам на працу і работнікам грамадства, сваякам (членам сям'і) работнікаў грамадства, пенсіянерам, былым работнікам грамадства, якія стаяць на ўліку ў грамадстве;
• студэнтам, іншым асобам, якія прыбылі ў грамадства на практыку, стажыроўку;
• асобам, якія з'яўляюцца кандыдатамі ў рэзерв кіруючых кадраў;
• работнікаў Таварыства;
• работнікам філіялаў, прадстаўніцтваў, даччыных таварыстваў і арганізацый грамадства;
• контрагентам грамадства, прадстаўнікам патэнцыйных контрагентаў;
• фізічным асобам, з якімі грамадства заключыла (плануе заключыць) дагаворы грамадзянска-прававога характару;
• наведвальнікам афіцыйных сайтаў;
• іншых фізічных асоб, якія выказалі згоду на апрацоўку грамадствам іх персанальных дадзеных, або фізічных асоб, апрацоўка персанальных дадзеных якіх неабходная грамадству для дасягнення мэтаў, прадугледжаных заканадаўствам;
• іншых суб'ектаў, узаемадзеянне якіх з грамадствам стварае неабходнасць апрацоўкі персанальных дадзеных для забеспячэння рэалізацыі мэтаў апрацоўкі, указаных у чале 2 сапраўднай Палітыкі.

4. Пералік і змест апрацоўваных персанальных дадзеных

4.1. Пералік персанальных дадзеных, у тым ліку спецыяльных персанальных дадзеных, апрацоўваных у грамадстве, вызначаецца ў адпаведнасці з заканадаўствам і лакальнымі прававымі актамі грамадства, а таксама з улікам мэтаў апрацоўкі персанальных дадзеных, указаных у чале 2 сапраўднай Палітыкі.

4.2.  У адпаведнасці з заяўленымі мэтамі, грамадства апрацоўвае наступныя персанальныя дадзеныя суб'ектаў персанальных дадзеных: 

• прозвішча, імя і імя па бацьку (калі такое маецца), папярэдняе прозвішча (У выпадку яе змены);
• падлога;
• дата і месца нараджэння;
• грамадзянства;
• месца рэгістрацыі і фактычнага пражывання;
• Сямейнае становішча;
• звесткі аб складзе сям'і;
• Пашпартныя дадзеныя або дадзеныя іншага дакумента, які сведчыць асобу (серыя, нумар, дата выдачы, найменне органа, які выдаў дакумент, і інш.);
• ідэнтыфікацыйны нумар;
• дадзеныя ID-карты;
• аўтабіяграфічныя дадзеныя;
• наяўнасць судзімасцяў і іншых правапарушэнняў;
• нумар страхавога пасведчання дзяржаўнага сацыяльнага страхавання;
• біяметрычныя персанальныя дадзеныя (уключаючы фатаграфіі, малюнкі з камер відэаназірання, запісы голасу, лічбавы фотапартрэт);
• звесткі аб сацыяльных ільготах і выплатах;
• серыя, нумар, дата выдачы і тэрмін дзеяння пасведчання інваліда, пенсійнага пасведчання, пасведчання аб рэгістрацыі актаў грамадзянскага стану (нараджэнні, смерці, шлюбу, іншае), лістка непрацаздольнасці, дакументаў аб адукацыі, дадатку да іх, дакументы аб навучанні, дакументаў аб прысваенні дзяржаўных узнагарод, пацярпелага ад катастрофы на Чарнобыльскай АЭС, іншых радыяцыйных аварый ,ветэрана баявых дзеянняў (воіна-інтэрнацыяналіста);
• звесткі аб узнагароджаннях і заахвочваннях;
• аб пенсіі, штомесячнай страхавой выплаце па абавязковаму страхаванню ад няшчасных выпадкаў на вытворчасці і прафесійных захворванняў (від пенсіі (страхавой выплаты), дата прызначэння, спынення выплаты);
• аб інваліднасці (група інваліднасці, ступень страты здароўя (для непаўналетніх), дата ўстанаўлення інваліднасці, тэрмін, прычына);
• звесткі аб даходах і маёмасці (у дачыненні да сябе і паўналетніх членаў сям'і, якія сумесна пражываюць і вядуць агульную гаспадарку);
• звесткі аб прыналежнасці да палітычнай партыі ці грамадскай арганізацыі;
• звесткі аб воінскім уліку;
• кантактныя дадзеныя: нумар тэлефона (хатняга, асабістага і/або працоўнага) адрас электроннай пошты;
• звесткі аб банкаўскіх рахунках і картах;
• звесткі аб адукацыі, вучонай ступені, вучоным званні, прафесійнай падрыхтоўцы, перападрыхтоўцы, павышэнні кваліфікацыі і навучальных курсах;
• звесткі аб валоданні замежнымі мовамі, уключаючы ўзровень валодання;
• інфармацыя аб родзе дзейнасці (від дзейнасці, месца працы і займаемая пасада, дата прыёму на працу, звальненне з працы, найменне арганізацыі, уключаючы стаж і досвед працы, дадзеныя аб занятасці з указаннем пасады, падраздзялення, звестак аб працадаўцаў);
• звесткі аб заработнай плаце і сацыяльных выплатах;
• звесткі медыцынскага характару (у выпадках, прадугледжаных заканадаўствам);
• інфармацыя аб стане здароўя (наяўных захворваннях, прышчэпках і да т. п.);
• антрапаметрычныя дадзеныя (рост, памер адзення, абутку і да т. п.);
• імя карыстальніка ў сетцы Інтэрнэт;
• уліковыя дадзеныя ўваходу ў лакальную сетку грамадства;
• іншая інфармацыя (названы пералік можа скарачацца або пашырацца ў залежнасці ад канкрэтнага выпадку і мэтаў апрацоўкі персанальных дадзеных).

4.3. Для аналізу працы сваіх інтэрнэт-рэсурсаў аператар апрацоўвае наступныя персанальныя дадзеныя іх наведвальнікаў:

• адрас электроннай пошты;
• нумар тэлефона;
• IP адрас;
• інфармацыя аб браўзэры;
• дадзеныя файлаў cookie;
• адрасы запытаных старонак;
• час доступу.

4.4. Аператар забяспечвае адпаведнасць зместу і аб'ёму апрацоўваных персанальных дадзеных заяўленым мэтам іх апрацоўкі і пры неабходнасці прымае меры па ліквідацыі іх надмернасці ў адносінах да заяўленым мэтам апрацоўкі.

5. Парадак, умовы і спосабы апрацоўкі персанальных дадзеных грамадствам

5.1. Грамадства ажыццяўляе апрацоўку персанальных дадзеных, уключаючы збор, сістэматызацыю, захоўванне, змяненне, выкарыстанне, перадачу, распаўсюджванне, прадастаўленне, доступ, обезличивание, блякаваньне, выдаленне персанальных дадзеных у парадку і на ўмовах, вызначаных законам і лакальнымі прававымі актамі грамадства.

5.2. Персанальныя дадзеныя апрацоўваюцца работнікамі Таварыства на папяровых носьбітах і (або) аўтаматызавана з дапамогай інфармацыйных сістэм (рэсурсаў) грамадства.

5.3. У ходзе сваёй дзейнасці грамадства можа ажыццяўляць трансгранічную перадачу персанальных дадзеных у адпаведнасці з Законам, з улікам мэтаў апрацоўкі персанальных дадзеных, указаных у чале 2 сапраўднай Палітыкі.

5.4. У выпадках, прадугледжаных заканадаўствам, у прыватнасці артыкуламі 6 і 8 Закона, грамадства можа апрацоўваць персанальныя дадзеныя без спецыяльнай згоды суб'екта персанальных дадзеных. У астатніх выпадках грамадства прапануе суб'екту персанальных дадзеных аформіць згоду на апрацоўку персанальных дадзеных па форме, прыведзенай у дадатку 1 да сапраўднай палітыцы.

5.5. Умовай спынення апрацоўкі персанальных дадзеных можа з'яўляцца дасягненне мэтаў апрацоўкі персанальных дадзеных, заканчэнне тэрміну дзеяння згоды суб'екта персанальных дадзеных на апрацоўку яго персанальных дадзеных або водгук згоды суб'екта персанальных дадзеных на апрацоўку яго персанальных дадзеных, за выключэннем выпадкаў, вызначаных заканадаўствам.

5.6. Пры дасягненні мэтаў апрацоўкі персанальных дадзеных, а таксама ў выпадку адклікання суб'ектам персанальных дадзеных згоды на іх апрацоўку персанальныя дадзеныя падлягаюць выдаленню або блакаванні, за выключэннем выпадкаў, прадугледжаных законам або іншымі актамі заканадаўства.

5.7. Грамадства прадастаўляе суб'екту персанальных дадзеных інфармацыю, якія тычацца апрацоўкі яго персанальных дадзеных па адпаведнай заяве, у форме, аб'ёме і ў тэрмін, устаноўленым заканадаўствам.

5.8. Грамадства без згоды суб'екта персанальных дадзеных не раскрывае трэцім асобам і не распаўсюджвае персанальныя дадзеныя, калі іншае не прадугледжана заканадаўствам.

5.9. Да апрацоўцы персанальных дадзеных дапускаюцца работнікі Таварыства, у службовыя абавязкі якіх уваходзіць апрацоўка персанальных дадзеных.

5.10. Перадача персанальных дадзеных органам дазнання і следства, у падатковыя органы, ФСАН, Белдзяржстрах і іншыя органы выканаўчай улады і арганізацыі ажыццяўляецца ў адпаведнасці з патрабаваннямі заканадаўства.

5.11. Грамадства прымае неабходныя прававыя, арганізацыйныя і тэхнічныя меры для абароны персанальных дадзеных ад неправамернага або выпадковага доступу да іх, знішчэння, змены, блакавання, распаўсюджвання і іншых несанкцыянаваных дзеянняў.

6. Асноўныя правы і абавязкі суб'ектаў персанальных дадзеных і грамадства

6.1. У адпаведнасці з кіраўніком 3 Закона, суб'ект персанальных дадзеных валодае наступнымі правамі:

• атрымліваць інфармацыю, што датычыцца апрацоўкі яго персанальных дадзеных;
• атрымліваць ад грамадства інфармацыю аб прадастаўленні персанальных дадзеных трэцім асобам;
• адклікаць у любы час без тлумачэння прычын сваю згоду на апрацоўку персанальных дадзеных;
• ўносіць змены ў персанальныя дадзеныя ў выпадку, калі яны з'яўляюцца няпоўнымі, састарэлымі або недакладнымі;
• патрабаваць бясплатнага спынення апрацоўкі сваіх персанальных дадзеных, уключаючы іх выдаленне пры адсутнасці падстаў для іх апрацоўкі;
• абскардзіць дзеянні / бяздзейнасць грамадства, якія адносяцца да апрацоўкі яго персанальных дадзеных, ва ўпаўнаважаным органе па абароне правоў суб'ектаў персанальных дадзеных у парадку, устаноўленым заканадаўствам;
• атрымліваць любыя тлумачэнні па якія цікавяць пытаннях, што тычацца апрацоўкі яго персанальных дадзеных;
• ажыццяўляць іншыя правы, прадугледжаныя заканадаўствам.

6.2. Для рэалізацыі названых правоў аператару павінна быць пададзена заява ў пісьмовай форме па адрасе: 213824, ш. Мінскае, 4, г. Бабруйск, альбо ў выглядзе электроннага дакумента на адрас электроннай пошты: obrpd@belshina.by. Заява павінна ўтрымліваць:

• прозвішча, уласнае імя, імя па бацьку (калі такое маецца), адрас месца жыхарства (месца знаходжання), дату нараджэння суб'екта персанальных дадзеных;
• дату нараджэння суб'екта персанальных дадзеных;
• ідэнтыфікацыйны нумар суб'екта персанальных дадзеных, пры адсутнасці такога нумара-нумар дакумента, які сведчыць асобу суб'екта персанальных дадзеных, у выпадках, калі гэтая інфармацыя паказвалася суб'ектам персанальных дадзеных пры дачы сваёй згоды або апрацоўка персанальных дадзеных ажыццяўляецца без згоды суб'екта персанальных дадзеных;
• выклад сутнасці патрабаванняў суб'екта персанальных дадзеных;
• асабісты подпіс, альбо электронны лічбавы подпіс суб'екта персанальных дадзеных.

6.3. Для забеспячэння правамернасці апрацоўкі персанальных дадзеных і рэалізацыі грамадствам сваіх абавязкаў, суб'ект персанальных дадзеных абавязаны:

• прадастаўляць грамадству дакладныя дадзеныя пра сябе;
• своечасова паведамляць грамадству аб удакладненні (абнаўленні, змене) сваіх персанальных дадзеных.

6.4. У рамках ажыццяўлення дзейнасці па апрацоўцы персанальных дадзеных і ў мэтах, прадугледжаных гэтай палітыкай, грамадства мае права:

• атрымліваць ад суб'екта персанальных дадзеных дакладную інфармацыю і (або) дакументы, якія змяшчаюць персанальныя дадзеныя;
• запытваць у суб'екта персанальных дадзеных інфармацыю аб актуальнасці і дакладнасці прадастаўленых персанальных дадзеных;
• у выпадку адклікання суб'ектам персанальных дадзеных згоды на апрацоўку персанальных дадзеных працягнуць апрацоўку персанальных дадзеных без згоды суб'екта персанальных дадзеных пры наяўнасці падстаў, указаных у Законе;
• у выпадку неабходнасці для дасягнення мэтаў апрацоўкі персанальных дадзеных перадаваць іх трэцім асобам з захаваннем патрабаванняў заканадаўства;
• самастойна вызначаць склад і пералік мер, неабходных і дастатковых для забеспячэння выканання абавязкаў, прадугледжаных Законам.

6.5. У мэтах захавання устаноўленых заканадаўствам і сапраўднай Палітыкай прынцыпаў апрацоўкі персанальных дадзеных, а таксама для захавання правоў суб'ектаў персанальных дадзеных, аператар абавязваецца:

• растлумачваць суб'екту персанальных дадзеных яго правы, звязаныя з апрацоўкай персанальных дадзеных, устаноўленыя заканадаўствам Рэспублікі Беларусь Аб абароне персанальных дадзеных, парадак іх рэалізацыі, а таксама прадастаўляць іншую інфармацыю ў аб'ёме і парадку, прадугледжаную законам;
• атрымліваць згоду суб'екта персанальных дадзеных на апрацоўку персанальных дадзеных, за выключэннем выпадкаў, прадугледжаных Законам і іншымі заканадаўчымі актамі;
• прымаць неабходныя і дастатковыя прававыя, арганізацыйныя і тэхнічныя меры для забеспячэння абароны персанальных дадзеных ад неправамернага або выпадковага доступу да іх;
• па патрабаванні суб'екта прадастаўляць інфармацыю аб яго персанальных дадзеных, а таксама аб прадастаўленні яго персанальных дадзеных трэцім асобам, за выключэннем выпадкаў, прадугледжаных Законам і іншымі заканадаўчымі актамі;
• ўносіць змены ў персанальныя дадзеныя, якія з'яўляюцца няпоўнымі, састарэлымі або недакладнымі, за выключэннем выпадкаў, калі іншы парадак унясення змяненняў у персанальныя дадзеныя усталяваны заканадаўчымі актамі альбо калі мэты апрацоўкі персанальных дадзеных не мяркуюць наступных змяненняў такіх дадзеных;
• спыняць апрацоўку персанальных дадзеных, а таксама ажыццяўляць іх выдаленне або блакаванне пры адсутнасці падстаў для апрацоўкі персанальных дадзеных, прадугледжаных Законам і іншымі заканадаўчымі актамі;
• апавяшчаць упаўнаважаны орган па абароне правоў суб'ектаў персанальных дадзеных аб парушэннях сістэм абароны персанальных дадзеных неадкладна, але не пазней трох рабочых дзён пасля таго, як грамадству стала вядома аб такіх парушэннях, за выключэннем выпадкаў, прадугледжаных ўпаўнаважаным органам па абароне правоў суб'ектаў персанальных дадзеных;
• ажыццяўляць змяненне, блакаванне або выдаленне недакладных або атрыманых незаконным шляхам персанальных дадзеных па патрабаванні ўпаўнаважанага органа па абароне правоў суб'ектаў персанальных дадзеных, калі іншы парадак унясення змяненняў у персанальныя дадзеныя, іх блакавання або выдалення не ўстаноўлены заканадаўчымі актамі;
• выконваць іншыя патрабаванні ўпаўнаважанага органа па абароне правоў суб'ектаў персанальных дадзеных аб ліквідацыі парушэнняў заканадаўства аб персанальных дадзеных;
• выконваць іншыя абавязкі, прадугледжаныя законам і іншымі заканадаўчымі актамі.

7. Меры, якія прымяняюцца для абароны персанальных дадзеных суб'ектаў

7.1. Для забеспячэння выканання грамадствам абавязкаў аператара, прадугледжаных заканадаўствам у галіне персанальных дадзеных, прымяняюцца наступныя меры:

• прадастаўленне суб'ектам персанальных дадзеных неабходнай інфармацыі да атрымання іх згоды на апрацоўку персанальных дадзеных;
• тлумачэнне суб'ектам персанальных дадзеных іх правоў, звязаных з апрацоўкай персанальных дадзеных;
• атрыманне пісьмовых згоды суб'ектаў персанальных дадзеных на апрацоўку іх персанальных дадзеных, за выключэннем выпадкаў, прадугледжаных заканадаўствам;
• прызначэнне структурнага падраздзялення або асобы, адказнай за ажыццяўленне ўнутранага кантролю за апрацоўкай персанальных дадзеных у грамадстве;
• вызначэнне кола асоб, якія непасрэдна ажыццяўляюць апрацоўку персанальных дадзеных;
• устанаўленне парадку доступу да персанальных даных, у тым ліку апрацоўваемых у інфармацыйным рэсурсе (сістэме);
• выданне дакументаў, якія вызначаюць палітыку грамадства ў дачыненні да апрацоўкі персанальных дадзеных і іншых дакументаў па пытаннях апрацоўкі персанальных дадзеных;
• азнаямленне работнікаў, непасрэдна ажыццяўляюць апрацоўку персанальных дадзеных у грамадстве, з палажэннямі заканадаўства аб персанальных дадзеных, сапраўднай палітыкай і іншымі дакументамі грамадства па пытаннях апрацоўкі персанальных дадзеных;
• навучанне работнікаў у парадку, устаноўленым заканадаўствам;
• ажыццяўленне тэхнічнай і крыптаграфічнай абароны персанальных дадзеных у грамадстве ў парадку, устаноўленым Аператыўна-аналітычным цэнтрам пры Прэзідэнце Рэспублікі Беларусь, у адпаведнасці з класіфікацыяй інфармацыйных рэсурсаў (сістэм), якія змяшчаюць персанальныя дадзеныя;
• спыненне апрацоўкі персанальных дадзеных пры адсутнасці падстаў для іх апрацоўкі.

7.2. Дакументы на папяровым носьбіце, якія змяшчаюць персанальныя дадзеныя, захоўваюцца ў замыканых шафах або сейфах, доступ да якіх абмяжоўваецца толькі ўпаўнаважаным супрацоўнікам. Выдача і вяртанне такіх дакументаў праводзіцца ва ўстаноўленым парадку. Пры выдаленні (знішчэнні) персанальных дадзеных на папяровых носьбітах выкарыстоўваецца спосаб, які выключае магчымасць аднаўлення інфармацыі.

7.3. Меры па забеспячэнні бяспекі персанальных дадзеных пры іх апрацоўцы ў інфармацыйных сістэмах ўсталёўваюцца ў адпаведнасці з лакальнымі прававымі актамі грамадства, якія рэгламентуюць пытанні забеспячэння бяспекі персанальных дадзеных пры іх апрацоўцы ў інфармацыйных сістэмах грамадства.

7.4. Забараняецца перадача персанальных дадзеных работнікам грамадства, якія не з'яўляюцца адказнымі за ажыццяўленне ўнутранага кантролю за апрацоўкай персанальных дадзеных, а таксама работнікам грамадства, непасрэдна не ажыццяўляюць апрацоўку персанальных дадзеных.

7.5. Забараняецца апрацоўка персанальных дадзеных без наяўнасці прававых падстаў для такой апрацоўкі, уключаючы выпадкі адсутнасці згоды на здзяйсненне пэўных дзеянняў з персанальнымі дадзенымі, альбо для мэт, якія не прадугледжаны такой згодай.

7.6. У выпадку даручэння апрацоўкі персанальных дадзеных трэцім асобам у адпаведным дагаворы павінны быць вызначаны:

• мэты апрацоўкі персанальных дадзеных;
• пералік дзеянняў, якія будуць здзяйсняцца з персанальнымі дадзенымі ўпаўнаважанай асобай;
• абавязкі па захаванні прыватнасці персанальных дадзеных;
• меры па забеспячэнні абароны персанальных дадзеных у адпаведнасці з артыкулам 17 Закона.

7.7. Пры наяўнасці абгрунтаваных сумненняў у дачыненні да законнасці апрацоўкі персанальных дадзеных або пытанняў у дачыненні да прымянення заканадаўства аб персанальных дадзеных, а таксама дакументаў Таварыства па пытаннях персанальных дадзеных (уключаючы сапраўдную Палітыку) работнік Таварыства абавязаны звярнуцца за тлумачэннямі да асобы адказнай за ажыццяўленне ўнутранага кантролю за апрацоўкай персанальных дадзеных у грамадстве.

7.8. За парушэнне заканадаўства аб абароне персанальных дадзеных вінаватая асоба нясе адказнасць, устаноўленую заканадаўчымі актамі.

8. Асноўныя функцыі і правы адказных за ажыццяўленне ўнутранага кантролю за апрацоўкай персанальных дадзеных

8.1. Спецыяліст па ўнутраным кантролі за апрацоўкай персанальных дадзеных у грамадстве (далей – спецыяліст) выконвае арганізацыйныя, кансультатыўныя, кантрольныя, інфармацыйна-адукацыйныя і іншыя функцыі, звязаныя з забеспячэннем комплекснай работы па выкананні заканадаўства аб персанальных дадзеных у грамадстве.

8.2. Спецыяліст ва ўстаноўленым парадку выконвае ўскладзеныя на яго абавязкі як непасрэдна, так і ва ўзаемадзеянні з адпаведнымі структурнымі падраздзяленнямі і супрацоўнікамі па пытаннях выконваемай работы.

8.3. Вывучае і аналізуе працэсы апрацоўкі персанальных дадзеных у грамадстве, вызначае рызыкі, звязаныя з працэсамі апрацоўкі персанальных дадзеных, і прапануе меры па іх мінімізацыі.

8.4. Выпрацоўвае і прапануе да рэалізацыі прававыя і арганізацыйныя меры па забеспячэнні абароны персанальных дадзеных, у тым ліку распрацоўвае і падтрымлівае ў актуальным стане дакументы, якія вызначаюць палітыку грамадства ў дачыненні да апрацоўкі персанальных дадзеных.

8.5. Распрацоўвае дакументы ў сферы апрацоўкі персанальных дадзеных, каардынуе іх вядзенне і падтрымліванне ў актуальным стане, ацэньвае паўнату і карэктнасць ўнясення ў іх інфармацыі.

8.6. Арганізуе складанне, Вядзенне і падтрыманне ў актуальным стане рэестра апрацоўкі персанальных дадзеных.

8.7. Прымае ўдзел у вызначэнні і ажыццяўленні мер тэхнічнай і крыптаграфічнай абароны персанальных дадзеных.

8.8. Ажыццяўляе кантроль за выкананнем у грамадстве патрабаванняў заканадаўства і лакальных прававых актаў, а таксама іншых, якія ўжываюцца да грамадства, патрабаванняў па пытаннях абароны персанальных дадзеных.

8.9. Каардынуе і арганізуе дзейнасць структурных падраздзяленняў Таварыства ў пытаннях апрацоўкі і абароны персанальных дадзеных.

8.10. Ажыццяўляе кантроль за своечасовым унясеннем работнікамі змяненняў у персанальныя дадзеныя, якія з'яўляюцца няпоўнымі, састарэлымі або недакладнымі, спыненнем апрацоўкі персанальных дадзеных, а таксама ажыццяўленнем іх выдалення або блакавання пры адсутнасці падстаў для апрацоўкі персанальных дадзеных, прадугледжаных заканадаўчымі актамі.

8.11. Распрацоўвае праграму правядзення аўдытаў і праводзіць праверкі па выкананні патрабаванняў заканадаўства і лакальных прававых актаў аб персанальных дадзеных у структурных падраздзяленнях Таварыства для выяўлення парушэнняў і папярэджання іх узнікнення.

8.12. Выяўляе парушэнні работнікамі патрабаванняў да апрацоўкі персанальных дадзеных, уносіць прапановы па прыцягненню вінаватых да адказнасці.

8.13. Кансультуе работнікаў Таварыства па пытаннях апрацоўкі і абароны персанальных дадзеных.

8.14. Узгадняе лакальныя прававыя акты, дагаворы на прадмет іх адпаведнасці заканадаўству аб персанальных дадзеных.

8.15. Удзельнічае ў арганізацыі праходжання навучання работнікаў, якія ажыццяўляюць апрацоўку персанальных дадзеных, па пытаннях апрацоўкі і абароны персанальных дадзеных у парадку, устаноўленым заканадаўствам.

8.16. Прапануе аптымальныя формы навучання работнікаў, зыходзячы з іх працоўных функцый.

8.17. Разглядае (удзельнічае ў разглядзе) заяў і скаргаў суб'ектаў персанальных дадзеных па пытаннях апрацоўкі персанальных дадзеных, прымае неабходныя меры па аднаўленні іх парушаных правоў.

8.18. Забяспечвае ўзаемадзеянне з Нацыянальным цэнтрам абароны персанальных дадзеных Рэспублікі Беларусь, іншымі дзяржаўнымі органамі і арганізацыямі па пытаннях абароны персанальных дадзеных, у тым ліку па пытаннях паведамлення аб парушэннях сістэм абароны персанальных дадзеных, выканання патрабаванняў Упаўнаважанага органа па абароне правоў суб'ектаў персанальных дадзеных аб ліквідацыі парушэнняў заканадаўства аб персанальных дадзеных.

8.19. Рыхтуе справаздачы ў рамках сваіх службовых абавязкаў.

8.20. Выконвае іншыя абавязкі па распараджэнні юрыдычнага ўпраўлення грамадства, аддадзеных у межах сваёй кампетэнцыі і не супярэчаць дзеючаму заканадаўству.

9. Кантроль за выкананнем заканадаўства і лакальных прававых актаў грамадства ў галіне персанальных дадзеных. Адказнасць за парушэнні

9.1. Кантроль за выкананнем арганізацыяй заканадаўства Рэспублікі Беларусь і лакальных прававых актаў грамадства ў галіне персанальных дадзеных, у тым ліку патрабаванняў да абароны персанальных дадзеных, ажыццяўляецца з мэтай праверкі адпаведнасці апрацоўкі персанальных дадзеных у арганізацыі заканадаўству Рэспублікі Беларусь і лакальным прававым актам арганізацыі ў галіне персанальных дадзеных, у тым ліку патрабаванням да абароны персанальных дадзеных, а таксама прынятых мер, накіраваных на прадухіленне і выяўленне парушэнняў заканадаўства Рэспублікі Беларусь, выяўлення магчымых каналаў уцечкі і несанкцыянаванага доступу да персанальных дадзеных, ліквідацыі наступстваў такіх парушэнняў.

9.2. Унутраны кантроль за выкананнем арганізацыяй і ўнутранымі структурнымі падраздзяленнямі заканадаўства Рэспублікі Беларусь, лакальных прававых актаў арганізацыі ў галіне персанальных дадзеных, у тым ліку патрабаванняў да абароны персанальных дадзеных, ажыццяўляецца асобай, адказнай за ажыццяўленне ўнутранага кантролю за апрацоўкай персанальных дадзеных у грамадстве.

9.3. Работнікі і іншыя асобы, вінаватыя ў парушэнні сапраўднай Палітыкі, а таксама заканадаўства ў галіне персанальных дадзеных, могуць быць прыцягнутыя да грамадзянска-прававой, адміністрацыйнай і крымінальнай адказнасці ў парадку, устаноўленым заканадаўствам Рэспублікі Беларусь.

9.4. Работнікі Таварыства, дапушчаныя да апрацоўкі персанальных дадзеных работнікаў, за разгалашэнне атрыманай у ходзе сваёй працоўнай дзейнасці інфармацыі, нясуць дысцыплінарную, адміністрацыйную або крымінальную адказнасць у адпаведнасці з дзеючым заканадаўствам Рэспублікі Беларусь.

9.5. Персанальная адказнасць за выкананне патрабаванняў заканадаўства Рэспублікі Беларусь і лакальных прававых актаў грамадства ў галіне персанальных дадзеных у структурным падраздзяленні, а таксама за забеспячэнне прыватнасці і бяспекі персанальных дадзеных у названых падраздзяленнях ускладаецца на кіраўнікоў дадзеных падраздзяленняў.

9.6. Сапраўдная палітыка распаўсюджваецца на ўсіх кліентаў і работнікаў, а таксама работнікаў таварыства, якія маюць доступ і ажыццяўляюць пералік дзеянняў з персанальнымі дадзенымі кліентаў і работнікаў. Кліенты грамадства, а таксама іх законныя прадстаўнікі маюць права азнаёміцца з сапраўднай Палітыкай. Работнікі Таварыства падлягаюць абавязковаму азнаямленню з дадзеным Палажэннем.

9.7 работнікі і іншыя асобы, вінаватыя ў парушэнні заканадаўства ў галіне персанальных дадзеных, сапраўднай Палітыкі і іншых лакальных прававых актаў, могуць быць прыцягнуты да дысцыплінарнай і матэрыяльнай адказнасці, а таксама да грамадзянска-прававой, адміністрацыйнай і крымінальнай адказнасці ў парадку, прадугледжаным заканадаўствам Рэспублікі Беларусь.

10. Заключныя палажэнні

10.1. Пытанні, якія тычацца апрацоўкі персанальных дадзеных, не замацаваныя ў сапраўднай палітыцы, рэгулююцца заканадаўствам Рэспублікі Беларусь.

10.2. У выпадку, калі якое-небудзь становішча палітыкі прызнаецца супярэчным заканадаўству, астатнія палажэнні застаюцца ў сіле і з'яўляюцца сапраўднымі, а любое несапраўднае становішча будзе лічыцца выдаленым або змененым ў той меры, у якой гэта неабходна для забеспячэння яго адпаведнасці заканадаўству.

10.3. Грамадства мае права па сваім меркаванні змяняць і (або) дапаўняць Умовы сапраўднай Палітыкі без папярэдняга паведамлення суб'ектаў персанальных дадзеных.

10.4. Сапраўдная палітыка ўступае ў сілу з даты яе зацвярджэння.

10.5. Пры неабходнасці прывядзення сапраўднай Палітыкі ў адпаведнасць з зноў прынятымі заканадаўчымі актамі, змены ўносяцца на падставе загаду кіраўніка.