1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) определяет деятельность открытого акционерного общества "Белшина", зарегистрированного и находящегося по адресу: 213824, ш. Минское, 4, г. Бобруйск, УНП 700016217 (далее - Общество), а также официальных сайтов www.belshina.by, белшина.бел, kzri.belshina.by, shinnik.by, в отношении обработки персональных данных, в том числе лиц, не являющихся его работниками, включая порядок сбора, хранения, использования, передачи и защиты персональных данных.

1.2. Настоящая Политика разработана в соответствии с Законом Республики Беларусь от 7 мая 2021 г. № 99-3 «О защите персональных данных» (далее - Закон).

1.3. В настоящей Политике используются термины и их определения в значении, определенном в Законе. 

1.4. Целью настоящей Политики является защита прав и интересов субъектов персональных данных и Общества, а также соблюдение требований законодательства Республики Беларусь о персональных данных.

1.5. Действие настоящей Политики распространяется на все бизнес-процессы Общества, связанные с обработкой персональных данных.

1.6. Оператором персональных данных является само Общество. Общество, руководствуясь законодательством Республики Беларусь о персональных данных, определяет цели обработки персональных данных, состав и объём обрабатываемых персональных данных, а также порядок и условия их обработки. Общество обеспечивает соблюдение прав субъектов персональных данных, устанавливает сроки хранения персональных данных, исходя из требований законодательства и заявленным целям, а также реализует организационные и технические меры по их защите.

1.7. Настоящая Политика является локальным правовым актом Общества, требования которой являются обязательными для соблюдения и исполнения работниками, а также иными лицами, участвующими в обработке персональных данных, независимо от вида операций, категорий и носителей персональных данных.

1.8. Политика обязательна для всех сотрудников и всех структурных подразделений Общества, участвующих в процессах обработки персональных данных. Требования Политики применяются также в отношении иных лиц, если необходимо их участие в процессе обработки Обществом персональных данных, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений и договоров.

1.9. Политика является общедоступной и размещается как на официальных сайтах Общества в глобальной компьютерной сети Интернет, так и по месту нахождения Общества на первом этаже здания АИК по адресу ш. Минское, 4.

1.10. Настоящая Политика применима только к официальным сайтам Общества. Общество не контролирует и не несет ответственность за иные сайты и мобильные приложения, на которых имеется информация об Обществе.

1.11. Политика предназначена для ознакомления субъектом персональных данных, в качестве которого может выступать работник Общества, потребитель товаров и (или) работ, оказываемых Обществом, иное лицо, предоставляющее Обществу свои персональные данные как в письменном виде на бумажном носителе, так и в электронном виде любым доступным способом.

1.12. Положения Политики служат основой для разработки локальных правовых актов, регламентирующих в Обществе вопросы обработки персональных данных работников Общества и других субъектов персональных данных.

1.13. Настоящая Политика и изменения к ней утверждаются генеральным директором ОАО «Белшина» и вступают в силу с момента их утверждения.

1.14. В случае если после издания настоящей Политики принят акт законодательства, устанавливающий иные правила, чем те, которые действовали при издании настоящей Политики, применяются положения и требования, предусмотренные нормативными правовыми актами Республики Беларусь.

2. Принципы и цели обработки персональных данных

2.1. Обработка персональных данных в Обществе осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Общества, его контрагентов, пользователей и иных субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

• обработка персональных данных осуществляется на законной и справедливой основе;
• обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
• обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
• обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
• содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
• обработка персональных данных носит прозрачный характер.

2.2. Общество осуществляет обработку персональных данных в  следующих целях:

• обеспечения соблюдения, законодательных и иных нормативных правовых актов Республики Беларусь;
• выполнения функций, полномочий и обязанностей, возложенных на Общество;
• защиты прав и законных интересов Общества в рамках осуществления деятельности, согласно законодательству, Уставу и иным локальным правовым актам Общества;
• ведения кадровой работы и организации учета работников Общества;
• рассмотрения вопроса о приеме на работу в Общество на период принятия нанимателем (генеральным директором) решения о приеме либо отказе в приеме на работу;
• оформления трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных в случаях предусмотренных законодательством;
• включения кандидата в кадровый резерв;
• ведения индивидуального (персонифицированного) учета сведений застрахованных лиц для целей государственного социального страхования, в том числе профессионального пенсионного страхования;
• осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Общество, в том числе по предоставлению персональных данных в Министерство труда и социальной защиты, Фонд социальной защиты населения, а также в иные государственные органы;
• реализации норм законодательства о борьбе с коррупцией;
• организации и проведения государственных статистических наблюдений, формирования официальной статистической информации;
• обработки персональных данных, когда они указаны в документе, адресованном оператору и подписанном субъектом персональных данных в соответствии с содержанием такого документа;
• ведения бухгалтерского и налогового учета;
• начисления и перечисления заработной платы, назначения и выплаты пенсий и пособий;
• начисления и перечисления командировочных расходов; оформления расходных кассовых ордеров;
• заполнения и передачи в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
• организации учета, иной работы по социальной защите работников, родственников (членов семьи) работников Общества, пенсионеров;
• предоставление работникам Общества и членам их семей дополнительных гарантий и компенсаций;
• предоставления сотрудникам Организации корпоративных льгот;
• организации профессиональной подготовки, переподготовки, повышения квалификации, обучающих курсов, стажировки работников Общества;
• защиты жизни, здоровья или иных жизненно важных интересов работников Общества;
• получения приглашений иностранных фирм и партнеров, для оформления въездных виз в иностранные государства;
• оформление документов для командирования сотрудников Общества (бронирование гостиниц, авиабилетов, оформление пропусков и иных документов, необходимых для участия выставочных и иных мероприятиях);
• осуществления трансграничной передачи персональных данных субъектов уполномоченным;
• подготовки, заключения, исполнения и прекращения договоров с контрагентами;
• отправки уведомлений, коммерческих предложений;
• ведения воинского учета;
• выпуска доверенностей и иных уполномочивающих документов;
• обеспечения пропускного и внутриобъектового режимов в Обществе;
• формирования справочных материалов для внутреннего информационного обеспечения деятельности Общества;
• исполнения судебных актов, актов государственных органов и иных организаций, а также должностных лиц, подлежащих исполнению в соответствии с законодательством об исполнительном производстве Республики Беларусь;
• организации санаторно-курортного лечения;
• оказания платных медицинских услуг;
• размещения сведений в информационных материалах на официальных сайтах Общества;
• идентификации пользователя, зарегистрированного во внутренних информационных системах (ресурсах) Общества;
• сбора информации через формы обратной связи, форм бронирования;
• администрирования официальных сайтов Общества;
• определения места нахождения пользователя (в случае необходимости);
• подтверждения достоверности и полноты персональных данных, предоставленных пользователем (в случае необходимости);
• осуществление информационной рассылки о продуктах и сервисах ресурса (при необходимости). Стороны (Общество и субъект) подтверждают, что данная информация не является спамом и на ее получение пользователь дает свое согласие;
• ведения статистики посещений Интернет-ресурсов в Обществе.
• рассмотрения обращений граждан и юридических лиц;
• оформления цифровой подписи;
• деятельности редакции газеты «Шинник»;
• обеспечения мероприятий по оповещению и сбору работников Общества при проведении обучения, учений и ликвидации чрезвычайных ситуаций;
• страхования членов пожарных дружин.

2.3. Обработке подлежат только те персональные данные, которые отвечают заявленным целям их обработки.

3. Категории субъектов персональных данных, персональные данные которых обрабатываются в Обществе

3.1. Обществом осуществляется обработка полученных в установленном порядке персональных данных, принадлежащих следующим субъектам персональных данных:

• кандидатам на работу и работникам Общества, родственникам (членам семьи) работников Общества, пенсионерам, бывшим работникам Общества, состоящим на учете в Обществе;
• студентам, иным лицам, прибывшим в Общество на практику, стажировку;
• лицам, являющимся кандидатами в резерв руководящих кадров;
• работников Общества;
• работникам филиалов, представительств, дочерних обществ и организаций Общества;
• контрагентам Общества, представителям потенциальных контрагентов;
• физическим лицам, с которыми Общество заключило (планирует заключить) договоры гражданско-правового характера;
• посетителям официальных сайтов;
• иных физических лиц, выразивших согласие на обработку Обществом их персональных данных, или физических лиц, обработка персональных данных которых необходима Обществу для достижения целей, предусмотренных законодательством;
• иных субъектов, взаимодействие которых с Обществом создает необходимость обработки персональных данных для обеспечения реализации целей обработки, указанных в главе 2 настоящей Политики.

4. Перечень и содержание обрабатываемых персональных данных

4.1. Перечень персональных данных, в том числе специальных персональных данных, обрабатываемых в Обществе, определяется в соответствии с законодательством и локальными правовыми актами Общества, а также с учетом целей обработки персональных данных, указанных в главе 2 настоящей Политики.

4.2.  В соответствии с заявленными целями, Общество обрабатывает следующие персональные данные субъектов персональных данных: 

• фамилия, имя и отчество (если таковое имеется), предыдущая фамилия (в случае её изменения);
• пол;
• дата и место рождения;
• гражданство;
• место регистрации и фактического проживания;
• семейное положение;
• сведения о составе семьи;
• паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
• идентификационный номер;
• данные ID-карты;
• автобиографические данные;
• наличие судимостей и иных правонарушений;
• номер страхового свидетельства государственного социального страхования;
• биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса, цифровой фотопортрет);
• сведения о социальных льготах и выплатах;
• серия, номер, дата выдачи и срок действия удостоверения инвалида, пенсионного удостоверения, свидетельства о регистрации актов гражданского состояния (рождении, смерти, брака, иное), листка нетрудоспособности, документов об образовании, приложения к ним, документы об обучении, документов о присвоении государственных наград, пострадавшего от катастрофы на Чернобыльской АЭС, других радиационных аварий, ветерана боевых действий (воина-интернационалиста);
• сведения о награждениях и поощрениях;
• о пенсии, ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний (вид пенсии (страховой выплаты), дата назначения, прекращения выплаты);
• об инвалидности (группа инвалидности, степень утраты здоровья (для несовершеннолетних), дата установления инвалидности, срок, причина);
• сведения о доходах и имуществе (в отношении себя и совершеннолетних членов семьи, совместно проживающих и ведущих общее хозяйство);
• сведения о принадлежности к политической партии или общественной организации;
• сведения о воинском учете;
• контактные данные: номер телефона (домашнего, личного и/или рабочего) адрес электронной почты;
• сведения о банковских счетах и картах;
• сведения об образовании, ученой степени, ученом звании, профессиональной подготовке, переподготовке, повышении квалификации и обучающих курсах;
• сведения о владении иностранными языками, включая уровень владения;
• информация о роде деятельности (вид деятельности, место работы и занимаемая должность, дата приема на работу, увольнение с работы, наименование организации, включая стаж и опыт работы, данные о занятости с указанием должности, подразделения, сведений о работодателе);
• сведения о заработной плате и социальных выплатах;
• сведения медицинского характера (в случаях, предусмотренных законодательством);
• информация о состоянии здоровья (имеющихся заболеваниях, прививках и т.п.);
• антропометрические данные (рост, размер одежды, обуви и т.п.);
• имя пользователя в сети Интернет;
• учетные данные входа в локальную сеть Общества;
• иная информация (указанный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки персональных данных).

4.3. Для анализа работы своих интернет-ресурсов Оператор обрабатывает следующие персональные данные их посетителей:

• адрес электронной почты;
• номер телефона;
• IP адрес;
• информация о браузере;
• данные файлов cookie;
• адреса запрошенных страниц;
• время доступа.

4.4. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям их обработки и при необходимости принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

5. Порядок, условия и способы обработки персональных данных обществом

5.1. Общество осуществляет обработку персональных данных, включая сбор, систематизацию, хранение, изменение, использование, передачу, распространение, предоставление, доступ, обезличивание, блокирование, удаление персональных данных в порядке и на условиях, определенных Законом и локальными правовыми актами Общества.

5.2. Персональные данные обрабатываются работниками Общества на бумажных носителях и (или) автоматизировано с помощью информационных систем (ресурсов) Общества.

5.3. В ходе своей деятельности Общество может осуществлять трансграничную передачу персональных данных в соответствии с Законом, с учетом целей обработки персональных данных, указанных в главе 2 настоящей Политики.

5.4. В случаях, предусмотренных законодательством, в частности статьями 6 и 8 Закона, Общество может обрабатывать персональные данные без специального согласия субъекта персональных данных. В остальных случаях Общество предлагает субъекту персональных данных оформить согласие на обработку персональных данных по форме, приведённой в приложении 1 к настоящей Политике.

5.5. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных на обработку его персональных данных или отзыв согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, определенных законодательством.

5.6. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат удалению или блокировке, за исключением случаев, предусмотренных Законом или иными актами законодательства.

5.7. Общество предоставляет субъекту персональных данных информацию, касающеюся обработки его персональных данных по соответствующему заявлению, в форме, объеме и в срок, установленным законодательством.

5.8. Общество без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством.

5.9. К обработке персональных данных допускаются работники Общества, в должностные обязанности которых входит обработка персональных данных.

5.10. Передача персональных данных органам дознания и следствия, в налоговые органы, ФСЗН, Белгосстрах и другие органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства.

5.11. Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.

6. Основные права и обязанности субъектов персональных данных и Общества

6.1. В соответствии с главой 3 Закона, субъект персональных данных обладает следующими правами:

• получать информацию, касающуюся обработки его персональных данных;
• получать от Общества информацию о предоставлении персональных данных третьим лицам;
• отзывать в любое время без объяснения причин своё согласие на обработку персональных данных;
• вносить изменения в персональные данные в случае, если они являются неполными, устаревшими или неточными;
• требовать бесплатного прекращения обработки своих персональных данных, включая их удаление при отсутствии оснований для их обработки;
• обжаловать действия/бездействие Общества, относящиеся к обработке его персональных данных, в уполномоченном органе по защите прав субъектов персональных данных в порядке, установленном законодательством;
• получать любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных;
• осуществлять иные права, предусмотренные законодательством.

6.2. Для реализации указанных прав Оператору должно быть подано заявление в письменной форме по адресу: 213824, ш. Минское, 4, г. Бобруйск, либо в виде электронного документа на адрес электронной почты: obrpd@belshina.by. Заявление должно содержать:

• фамилию, собственное имя, отчество (если таковое имеется), адрес места жительства (места пребывания), дату рождения субъекта персональных данных;
• дату рождения субъекта персональных данных;
• идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
• изложение сути требований субъекта персональных данных;
• личную подпись, либо электронную цифровую подпись субъекта персональных данных.

6.3. Для обеспечения правомерности обработки персональных данных и реализации Обществом своих обязанностей, субъект персональных данных обязан:

• предоставлять Обществу достоверные данные о себе;
• своевременно сообщать Обществу об уточнении (обновлении, изменении) своих персональных данных.

6.4. В рамках осуществления деятельности по обработке персональных данных и в целях, предусмотренных настоящей Политикой, Общество имеет право:

• получать от субъекта персональных данных достоверную информацию и (или) документы, содержащие персональные данные;
• запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе;
• в случае необходимости для достижения целей обработки персональных данных передавать их третьим лицам с соблюдением требований законодательства;
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом.

6.5. В целях соблюдения установленных законодательством и настоящей Политикой принципов обработки персональных данных, а также для соблюдения прав субъектов персональных данных, оператор обязуется:

• разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных, установленные законодательством Республики Беларусь о защите персональных данных, порядок их реализации, а также предоставлять иную информацию в объёме и порядке, предусмотренную Законом;
• получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;
• принимать необходимые и достаточные правовые, организационные и технические меры для обеспечения защиты персональных данных от неправомерного или случайного доступа к ним;
• по требованию субъекта предоставлять информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;
• вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
• прекращать обработку персональных данных, а также осуществлять их удаление или блокирование при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
• уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Обществу стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
• осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
• исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
• выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.

7. Меры, применяемые для защиты персональных данных субъектов

7.1. Для обеспечения выполнения Обществом обязанностей оператора, предусмотренных законодательством в области персональных данных, применяются следующие меры:

• предоставление субъектам персональных данных необходимой информации до получения их согласий на обработку персональных данных;
• разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных;
• получение письменных согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством;
• назначение структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных в Обществе;
• определение круга лиц, непосредственно осуществляющих обработку персональных данных;
• установление порядка доступа к персональным данным, в том числе  обрабатываемым в информационном ресурсе (системе);
• издание документов, определяющих политику Общества в отношении обработки персональных данных и иных документов по вопросам обработки персональных данных;
• ознакомление работников, непосредственно осуществляющих обработку персональных данных в Обществе, с положениями законодательства о персональных данных, настоящей Политикой и иными документами Общества по вопросам обработки персональных данных;
• обучение работников в порядке, установленном законодательством;
• осуществление технической и криптографической защиты персональных данных в Обществе в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;
• прекращение обработки персональных данных при отсутствии оснований для их обработки.

7.2. Документы на бумажном носителе, содержащие персональные данные, хранятся в запираемых шкафах или сейфах, доступ к которым ограничивается только уполномоченным сотрудникам. Выдача и возврат таких документов проводится в установленном порядке. При удалении (уничтожении) персональных данных на бумажных носителях используется способ, исключающий возможность восстановления информации.

7.3. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах устанавливаются в соответствии с локальными правовыми актами Общества, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах Общества.

7.4. Запрещается передача персональных данных работникам Общества, которые не являются ответственными за осуществление внутреннего контроля за обработкой персональных данных, а также работникам Общества, непосредственно не осуществляющим обработку персональных данных.

7.5. Запрещается обработка персональных данных без наличия правовых оснований для такой обработки, включая случаи отсутствия согласия на совершение определенных действий с персональными данными, либо для целей, не предусмотренных таким согласием.

7.6. В случае поручения обработки персональных данных третьим лицам в соответствующем договоре должны быть определены:

• цели обработки персональных данных;
• перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;
• обязанности по соблюдению конфиденциальности персональных данных;
• меры по обеспечению защиты персональных данных в соответствии со статьей 17 Закона.

7.7. При наличии обоснованных сомнений в отношении законности обработки персональных данных или вопросов в отношении применения законодательства о персональных данных, а также документов Общества по вопросам персональных данных (включая настоящую Политику) работник Общества обязан обратиться за разъяснениями к лицу ответственному за осуществление внутреннего контроля за обработкой персональных данных в Обществе.

7.8. За нарушение законодательства о защите персональных данных виновное лицо несет ответственность, установленную законодательными актами.

8. Основные функции и права ответственных за осуществление внутреннего контроля за обработкой персональных данных

8.1. Специалист по внутреннему контролю за обработкой персональных данных в Обществе (далее – Специалист)  выполняет организационные, консультативные, контрольные, информационно-образовательные и иные функции, связанные с обеспечением комплексной работы по соблюдению законодательства о персональных данных в Обществе.

8.2. Специалист в установленном порядке выполняет возложенные на него обязанности как непосредственно, так и во взаимодействии с соответствующими структурными подразделениями и сотрудниками по вопросам выполняемой работы.

8.3. Изучает и анализирует процессы обработки персональных данных в Обществе, определяет риски, связанные с процессами обработки персональных данных, и предлагает меры по их минимизации.

8.4. Вырабатывает и предлагает к реализации правовые и организационные меры по обеспечению защиты персональных данных, в том числе разрабатывает и поддерживает в актуальном состоянии документы, определяющие политику Общества в отношении обработки персональных данных.

8.5. Разрабатывает документы в сфере обработки персональных данных, координирует их ведение и поддерживание в актуальном состоянии, оценивает полноту и корректность внесения в них информации.

8.6. Организует составление, ведение и поддержание в актуальном состоянии реестра обработки персональных данных.

8.7. Принимает участие в определении и осуществлении мер технической и криптографической защиты персональных данных.

8.8. Осуществляет контроль за соблюдением в Обществе требований законодательства и локальных правовых актов, а также иных, применимых к обществу, требований по вопросам защиты персональных данных.

8.9. Координирует и организует деятельность структурных подразделений Общества в вопросах обработки и защиты персональных данных.

8.10. Осуществляет контроль за своевременным внесением работниками изменений в персональные данные, которые являются неполными, устаревшими или неточными, прекращением обработки персональных данных, а также осуществлением их удаления или блокирования при отсутствии оснований для обработки персональных данных, предусмотренных законодательными актами.

8.11. Разрабатывает программу проведения аудитов и проводит проверки по соблюдению требований законодательства и локальных правовых актов о персональных данных в структурных подразделениях Общества для выявления нарушений и предупреждения их возникновения.

8.12. Выявляет нарушения работниками требований к обработке персональных данных, вносит предложения по привлечению виновных к ответственности.

8.13. Консультирует работников Общества по вопросам обработки и защиты персональных данных.

8.14. Согласовывает локальные правовые акты, договоры на предмет их соответствия законодательству о персональных данных.

8.15. Участвует в организации прохождения обучения работников, осуществляющих обработку персональных данных, по вопросам обработки и защиты персональных данных в порядке, установленном законодательством.

8.16. Предлагает оптимальные формы обучения работников, исходя из их трудовых функций.

8.17. Рассматривает (участвует в рассмотрении) заявлений и жалоб субъектов персональных данных по вопросам обработки персональных данных, принимает необходимые меры по восстановлению их нарушенных прав.

8.18. Обеспечивает взаимодействие с Национальным центром защиты персональных данных Республики Беларусь, иными государственными органами и организациями по вопросам защиты персональных данных, в том числе по вопросам уведомления о нарушениях систем защиты персональных данных, исполнения требований уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных.

8.19. Готовит отчёты в рамках своих должностных обязанностей.

8.20. Выполняет другие обязанности по распоряжению юридического управления Общества, отданных в пределах своей компетенции и не противоречащих действующему законодательству.

9. Контроль за соблюдением законодательства и локальных правовых актов Общества в области персональных данных. Ответственность за нарушения

9.1. Контроль за соблюдением Организацией законодательства Республики Беларусь и локальных правовых актов Общества в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в организации законодательству Республики Беларусь и локальным правовым актам Организации в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Республики Беларусь в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

9.2. Внутренний контроль за соблюдением организацией и внутренними структурными подразделениями законодательства Республики Беларусь,  локальных правовых актов организации в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за осуществление внутреннего контроля за обработкой персональных данных в Обществе.

9.3. Работники и иные лица, виновные в нарушении настоящей политики, а также законодательства в области персональных данных, могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Республики Беларусь.

9.4. Работники Общества, допущенные к обработке персональных данных работников, за разглашение полученной в ходе своей трудовой деятельности информации, несут дисциплинарную, административную или уголовную ответственность в соответствии с действующим законодательством Республики Беларусь.

9.5. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных правовых актов Общества в области персональных данных в структурном подразделении, а также за обеспечение конфиденциальности и безопасности персональных данных в указанных подразделениях возлагается на руководителей данных подразделений.

9.6. Настоящая Политика распространяется на всех клиентов и работников, а также работников Общества, имеющих доступ и осуществляющих перечень действий с персональными данными клиентов и работников. Клиенты Общества, а также их законные представители имеют право ознакомиться с настоящей Политикой. Работники Общества подлежат обязательному ознакомлению с данным Положением.

9.7 Работники и иные лица, виновные в нарушении законодательства в области персональных данных, настоящей Политики и других локальных правовых актов, могут быть привлечены к дисциплинарной и материальной ответственности, а также к гражданско-правовой, административной и уголовной ответственности в порядке, предусмотренном законодательством Республики Беларусь.

10. Заключительные положения

10.1. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.

10.2. В случае если какое-либо положение Политики признается противоречащим законодательству, остальные положения остаются в силе и являются действительными, а любое недействительное положение будет считаться удаленным или измененным в той мере, в какой это необходимо для обеспечения его соответствия законодательству.

10.3. Общество имеет право по своему усмотрению изменять и (или) дополнять условия настоящей Политики без предварительного уведомления субъектов персональных данных.

10.4. Настоящая Политика вступает в силу с даты её утверждения.

10.5. При необходимости приведения настоящей Политики в соответствие с вновь принятыми законодательными актами, изменения вносятся на основании Приказа руководителя.