Положение о персональных данных

Организация, являясь оператором персональных данных, осуществляет обработку персональных данных работников и других субъектов персональных данных, не состоящих с Организацией в трудовых отношениях.

Обработка персональных данных осуществляется с учетом необходимости обеспечения защиты прав и свобод работников и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

• обработка персональных данных осуществляется на законной и справедливой основе;
• обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
• обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
• обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
• содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
• обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
• оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;

Персональные данные обрабатываются с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.

Организация без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.

Субъект персональных данных имеет право:

• на отзыв своего согласия, если для обработки персональных данных Организация обращалась к субъекту персональных данных за получением согласия. Право на отзыв согласия не может быть реализовано в случае, когда обработка осуществляется на иных правовых основаниях (например, в соответствии с требованиями законодательства либо на основании договора);
• на получение информации, касающейся обработки своих персональных данных, содержащей:
  — место нахождения;
  — подтверждение факта обработки персональных данных обратившегося лица;
  — персональные данные и источник их получения;
  — правовые основания и цели обработки персональных данных;
  — срок, на который дано согласие (если обработка персональных данных осуществляется на основании согласия);
  — наименование и место нахождения уполномоченного лица (уполномоченных лиц);
  — иную информацию, предусмотренную законодательством;
• требовать от Организации внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных прилагает соответствующие документы и (или) их заверенные в установленном порядке копии, подтверждающие необходимость внесения изменений в персональные данные;
• на получение от Организации информации о предоставлении своих персональных данных, обрабатываемых Организацией, третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено Законом и иными законодательными актами;
• требовать от Организации бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
• на обжалование действий (бездействия) и решений Организации, нарушающих его права при обработке персональных данных, в порядке, установленном законодательством.

Для реализации своих прав, связанных с обработкой персональных данных Организацией, субъект персональных данных подает в Организацию заявление в письменной форме, или посредством государственной единой (интегрированной) республиканской информационной системы учета и обработки обращений граждан и юридических лиц (https://обращения.бел), а в случае реализации права на отзыв согласия – в форме, в которой такое согласие было получено.

Такое заявление должно содержать:

• фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
• дату рождения субъекта персональных данных;
• изложение сути требований субъекта персональных данных;
• идентификационный номер субъекта персональных данных, при отсутствии такого номера – номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия или обработка персональных данных осуществляется без согласия субъекта персональных данных;
• личную подпись (для заявления в письменной форме) либо электронную цифровую подпись (для заявления в виде электронного документа) субъекта персональных данных.

Организация рассматривает заявления субъектов персональных данных, поступившие в его адрес иными способами (e-mail, телефон и т.п).

За содействием в реализации прав, связанных с обработкой персональных данных Организацией, субъект персональных данных может обратиться к лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Организации, направив сообщение на электронный адрес.

При оформлении трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных, для ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования, для назначения и выплаты пенсий, пособий, работающих на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором, определить категории персональных данных, не требующих для обработки согласия работающих (работника, бывшего работника, кандидата на вакансию, получателя пособия, застрахованного лица, лица, работающего на основании гражданско-правового договора) (далее - работающих):

• Основные персональные данные: идентификационный номер; фамилия, собственное имя, отчество (если таковое имеется); пол; число, месяц, год рождения; место рождения; цифровой фотопортрет; данные о гражданстве (подданстве); данные о регистрации по месту жительства и (или) месту пребывания; данные о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным.
• Дополнительные персональные данные о (об): родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица; высшем образовании, ученой степени, ученом звании; роде занятий; пенсии; ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний; налоговых обязательствах; исполнении воинской обязанности; инвалидности; наличии исполнительного производства на исполнении в органах принудительного исполнения; иных данных, позволяющих идентифицировать лицо (например, номер мобильного телефона, сведения о донорстве, сведения о принадлежности к категории «многодетный родитель», «одинокий родитель», «родитель ребенка-инвалида» и т. п.).
• Специальные персональные данные (в случае, когда представление таких данных предусмотрено законодательством) о: членстве в профессиональных союзах; состоянии здоровья; привлечении к административной или уголовной ответственности; биометрических персональных данных.

Лицами, имеющими право обработки персональных данных являются:

— менеджер по персоналу
— ведущий юрисконсульт
— главный бухгалтер
— заместитель главного бухгалтера
— бухгалтер
— начальник ПЭО
— инженер по охране труда
— председатель профсоюзного комитета
— работники фирменных магазинов СП «Белюкс ЛТД»,ООО, осуществляющих сбор, хранение и обработку персональных данных
— редактор интернет-ресурса
— специалист по маркетингу и начальник отдела маркетинга

Лица, имеющие право обработки персональных данных, обязаны:

— разъяснять субъектам их права и обязанности, связанные с обработкой персональных данных.
— вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными.
— представлять в установленные законодательством сроки информацию о персональных данных, оригиналы либо копии документов, содержащих персональные данные, по:

• устному либо письменному требованию;
• письменному требованию уполномоченных органов и организаций.
• незамедлительно письменно либо устно уведомлять нанимателя о нарушениях систем защиты персональных данных.
• исполнять законные требования уполномоченных органов об устранении нарушений законодательства о персональных данных.
• выполнять иные обязанности, предусмотренные законодательством об охране персональных данных.

Лицами, имеющими право допуска к персональным данным в Организации, являются: помощник директора; заместители директора; главный инженер; начальники цехов (мастера), начальники отделов (заместители начальников отделов).

Организацией применяются следующие меры по обеспечению сохранности носителей персональных данных:

• хранить отдельные виды персональных данных на бумажных либо электронных носителях в закрывающихся помещениях, а в случаях, предусмотренных законодательством, - в металлических сейфах, запирающихся шкафах;
• в случае необходимости ограничить доступ в помещения, в которых хранятся персональные данные;
• не допускать нахождения в этих помещениях посторонних лиц без присутствия лиц, ответственных за обработку персональных данных.

Ответственные: лица, на рабочих местах которых обрабатываются либо хранятся персональные данные на бумажных и электронных носителях.

Лицам, имеющим право обработки или доступа к персональным данным, запрещается:

• предоставлять доступ к персональным данным неуполномоченным физическим лицам или юридическим лицам.
• вносить изменения в персональные данные, не соответствующие документам либо фактическим обстоятельствам.
• блокировать персональные данные от других уполномоченных пользователей.
• копировать и распространять персональные данные для личных целей, целей, не связанных с должностными обязанностями.
• предоставлять персональные данные уполномоченным физическим лицам или юридическим лицам без письменных запросов (требований) и письменного согласия работающего.
• без законных оснований удалять (уничтожать) персональные данные на бумажных или электронных носителях.
• осуществлять иные неправомерные действия в отношении персональных данных.

Организация вправе осуществлять трансграничную передачу персональных данных для обеспечения непрерывной коммуникации с пользователями социальных сетей и мессенджеров (Instagram, TikTok, Теlegram, видеохостинг YouTube).

Трансграничная передача персональных данных на территорию иностранного государства может осуществляться Организацией, если:

• на территории иностранного государства обеспечивается надлежащий уровень защиты прав субъектов персональных данных – без ограничений при наличии правовых оснований, предусмотренных Законом;
• на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных – в случаях, предусмотренных статьей 9 Закона, в том числе:
  — когда дано согласие субъекта персональных данных при условии, что субъект персональных данных — проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
  при размещении информации о своей деятельности в глобальной компьютерной сети Интернет;
  — когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами.
  

Лица, виновные в нарушении Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных», несут ответственность, предусмотренную законодательными актами.

Работники и иные лица, виновные в нарушении настоящего Положения, а также законодательства Республики Беларусь в области персональных данных, могут быть привлечены к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом Республики Беларусь, а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Республики Беларусь.