Добро пожаловать на сайт!
 Cлабовидящим
ОАО "Техника связи"

Политика обработки персональных данных

УТВЕРЖДЕНО
приказ от 17.11.2021 № 233-АД

ПОЛИТИКА
ОАО “Техника связи”
в отношении обработки персональных данных 

ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ

  1. Политика обработки персональных данных в ОАО «Техника связи» (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ОАО «Техника связи» (далее – Общество) персональных данных, функции Общества при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Обществе требования к защите персональных данных.
  2. Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь в области персональных данных.
  3. Положения Политики служат основой для разработки локальных правовых актов, регламентирующих в Обществе вопросы обработки персональных данных работников Общества и других субъектов персональных данных.

ГЛАВА 2
ЗАКОНОДАТЕЛЬНЫЕ И ИНЫЕ НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ РЕСПУБЛИКИ БЕЛАРУСЬ, В СООТВЕТСТВИИ С КОТОРЫМИ ОПРЕДЕЛЯЕТСЯ ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОБЩЕСТВЕ

4. Политика обработки персональных данных в Обществе определяется в соответствии со следующими нормативными правовыми актами:
– Конституция Республики Беларусь;
– Трудовой кодекс Республики Беларусь;
– Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»;
– Закон Республики Беларусь от 21.07.2008 № 418-З «О регистре населения»;
– Закон Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации»;
– иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственной власти.

ГЛАВА 3
ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

  1. Биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.).
  2. Блокирование персональных данных – прекращение доступа к персональным данным без их удаления.
  3. Генетические персональные данные – информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца.
  4. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
  5. Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
  6. Общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
  7. Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
  8. Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц.
  9. Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
  10. Специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.
  11. Субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных.
  12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.
  13. Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
  14. Физическое лицо, которое может быть идентифицировано, – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
  15. Информация – сведения (сообщения, данные) независимо от формы их представления.
  16. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

ГЛАВА 4
ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Общество, являясь оператором персональных данных, осуществляет обработку персональных данных работников Общества и других субъектов персональных данных, не состоящих с Обществом в трудовых отношениях.
  2. Обработка персональных данных в Обществе осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Общества и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
    – обработка персональных данных осуществляется на законной и справедливой основе;
    – обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение
    интересов всех заинтересованных лиц;
    – обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
    обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
    – содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
    – обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
    – Общество принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
    – персональные данные хранятся в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
  1. Персональные данные обрабатываются в Обществе в целях:
    – обеспечения соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь, локальных правовых актов Общества;
    – осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Общество, в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы;
    – регулирования трудовых отношений с работниками Общества (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
    – защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
    – подготовки, заключения, исполнения и прекращения договоров с контрагентами;
    – обеспечения пропускного и внутриобъектового режимов на объектах Общества;
    – формирования справочных материалов для внутреннего информационного обеспечения деятельности Общества;
    – исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;
    – осуществления прав и законных интересов Общества в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами Обществе, либо достижения общественно значимых целей;
    – в иных законных целях.

ГЛАВА 5
ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В ОБЩЕСТВЕ

  1. В Обществе обрабатываются персональные данные следующих категорий субъектов:
    – работники структурных подразделений Общества;
    – другие субъекты персональных данных (для обеспечения реализации целей обработки, указанных в главе 4 Политики).

ГЛАВА 6
ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ОБЩЕСТВЕ

  1. Перечень персональных данных, обрабатываемых в Обществе, определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами Общества с учетом целей обработки персональных данных, указанных в главе 4 Политики.
  2. Обработка специальных персональных данных, касающихся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или интимной жизни, привлечения к административной или уголовной ответственности, а также биометрических и генетических персональных данных, в Обществе не осуществляется.

ГЛАВА 7
ФУНКЦИИ ОБЩЕСТВА ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Общество при осуществлении обработки персональных данных:
    – принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов Общества в области персональных данных;
    – принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
    – назначает структурное подразделение или лицо (лиц), ответственное за осуществление внутреннего контроля за обработкой персональных данных;
    – издает локальные правовые акты, определяющие политику и вопросы обработки и защиты персональных данных в Обществе;
    – ознакамливает работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных правовых актов Общества в области персональных данных, в том числе требованиями к защите персональных данных, и обучает указанных работников;
    – публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
    – сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь;
    – прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;
    совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.

ГЛАВА 8
УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОБЩЕСТВЕ

  1. Персональные данные в Обществе обрабатываются с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.
  2. Общество без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.
  3. Общество вправе поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании заключаемого с этим лицом договора.
  4. В целях внутреннего информационного обеспечения Общество может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.

ГЛАВА 9
ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ

  1. Общество осуществляет обработку персональных данных (любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных).
  2. Персональные данные в Обществе обрабатываются следующими способами:
    – с использованием средств автоматизации;
    – без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).

ГЛАВА 10
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Субъекты персональных данных имеют право на:
    – отзыв согласия субъекта персональных данных;
    – получение информации, касающейся обработки персональных данных, и изменение персональных данных;
    – требование прекращения обработки персональных данных и (или) их удаления;
    – обжалование действий (бездействия) и решений Общества, связанных с обработкой персональных данных.

ГЛАВА 11
МЕРЫ, ПРИНИМАЕМЫЕ ОБЩЕСТВОМ ДЛЯ ОБЕСПЕЧЕНИЯ ИСПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Меры, необходимые и достаточные для обеспечения исполнения Обществом обязанностей оператора, предусмотренных законодательством Республики Беларусь в области персональных данных, включают:
    – предоставление субъектам персональных данных необходимой информации до получения их согласий на обработку персональных данных;
    – разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных;
    – получение письменных согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь;
    – назначение структурного подразделения или лица (лиц), ответственного за внутренний контроль за обработкой персональных данных в Обществе;
    – издание документов, определяющих политику Общества в отношении обработки персональных данных;
    – ознакомление работников, непосредственно обрабатывающих персональные данные в Обществе, с положениями законодательства о персональных данных;
    – установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
    – осуществление технической и криптографической защиты персональных данных в Обществе в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;
    – прекращение обработки персональных данных при отсутствии оснований для их обработки;
    – незамедлительное уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;
    – изменение, блокирование, удаление недостоверных или полученных незаконным путем персональных данных;
    – ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей;
    – хранение персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
  2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными правовыми актами Общества, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Общества.

ГЛАВА 12
КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РЕСПУБЛИКИ БЕЛАРУСЬ И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ ОБЩЕСТВА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Контроль за соблюдением структурными подразделениями Общества, законодательства Республики Беларусь и локальных правовых актов Общества в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в структурных подразделениях Общества законодательству Республики Беларусь и локальным правовым актам Общества в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Республики Беларусь в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
  2. Внутренний контроль за соблюдением структурными подразделениями Общества законодательства Республики Беларусь и локальных правовых актов Общества в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом (лицами), ответственным за организацию обработки персональных данных.
  3. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных нормативных актов Общества в области персональных данных в структурных подразделениях, а также за обеспечение конфиденциальности и безопасности персональных данных в подразделениях Общества возлагается на руководителей этих подразделений.

 

Copyright © 2017. Все права защищены.
Карта сайта
* Для поиска нажмите Enter