1.1. Настоящий документ определяет политику ОАО «Ручайка», расположенного по адресу 225304, Республика Беларусь, Брестская обл., г. Кобрин, ул. Советская 139-7 в отношении обработки персональных данных (далее - Политика).
1.2. Политика разработана с учётом требований Конституции Республики Беларусь, Трудового кодекса Республики Беларусь, Закона Республики Беларусь от 07.05.2021 N 99-З "О защите персональных данных" (далее - Закон о защите персональных данных) и иных законодательных и нормативных правовых актов Республики Беларусь в области персональных данных.
1.3. Целью политики является соблюдение требований законодательства Республики Беларусь о персональных данных и защита интересов субъектов персональных данных.
1.4. Политика действует в отношении всех персональных данных, полученных ОАО "Ручайка":
- при исполнении заключённых (планируемых к заключению) сделок;
- при осуществлении прав и исполнении обязанностей стороны трудовых отношений;
- при предоставлении доступа к интернет-сайтам и информационным ресурсам ОАО "Ручайка" гражданам Республики Беларусь, гражданам иных стран и лицам без гражданства (далее - пользователь или пользователи);
- полученных иным путём.
1.5. Действие Политики распространяется на все процессы ОАО "Ручайка", в которых осуществляется обработка и хранение персональных данных, в том числе с использованием средств автоматизации.
1.6. Текущая редакция Политики размещается на Веб-сайте предприятия в общем доступе и вступает в силу с даты её размещения.
1.7. Политика обязательна для ознакомления лицами, в том числе работниками предприятия, передающими в ОАО "Ручайка" персональные данные.
1.8. Пользователь, посещая веб-сайты ОАО "Ручайка" и предоставляя свои персональные данные, проставляя отметку в поле Сайта предприятия «Я согласен» (со ссылкой на настоящую Политику), выражает своё согласие на обработку его персональных данных на условиях, изложенных в настоящей Политике и подтверждает, что ознакомлен с ней и согласен с её условиями.
1.9. Настоящая политика применяется только к сайтам ОАО "Ручайка". Предприятие не контролирует и не несёт ответственности за сайты третьих лиц, на которые пользователи как субъекты персональных данных могут перейти по ссылкам, доступным на сайтах и сервисах.
1.10. Настоящая Политика является неотъемлемой частью заключаемых с ОАО "Ручайка" договоров (контрактов), когда это прямо предусмотрено их условиями. Таким образом, заключая указанные договора (контракты) установленных в них способом, стороны принимают условия настоящей Политики в полном объёме.
2.1. В настоящей Политике определены следующие термины и определения:
- персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
- биометрические персональные данные - информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.);
- генетические персональные данные - информация, относящаяся к наследуемым либо приобретённым генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца;
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
- блокирование персональных данных - прекращение доступа к персональным данным без их удаления.
- информация - сведения (сообщения, данные) о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
- обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
- общедоступные персональные данные - персональные данные, распространённые самим субъектом персональных данных либо с его согласия или распространённые в соответствии с требованиями законодательных актов;
- оператор - юридическое лицо Республики Беларусь, иная организация, самостоятельно или совместно с иными улицами организующие и (или) осуществляющие обработку персональных данных;
- предоставление персональных данных - действия, направленные на ознакомление с персональными данными определённого лица или круга лиц.
- распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределённого круга лиц.
- специальные персональные данные - персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.
- субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных.
- трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства.
- удаление персональных данных - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
- физическое лицо, которое может быть идентифицировано - физическое лицо, которое может быть прямо или косвенно определено, в частности, через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
3.1. ОАО "Ручайка", являясь оператором персональных данных, осуществляет обработку персональных данных работников ОАО "Ручайка" и других субъектов персональных данных, не состоящих с ОАО "Ручайка" в трудовых отношениях.
3.2. Обработка персональных данных в ОАО "Ручайка" осуществляется с учётом необходимости обеспечения защиты прав и свобод работников ОАО "Ручайка" и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
- обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
- обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки.
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
- обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных.
- оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
- хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных и действующее законодательство Республики Беларусь.
3.3. ОАО "Ручайка" осуществляет обработку и хранение персональных данных в соответствии с законодательством Республики Беларусь и настоящей Политикой в целях:
- заключения и исполнения трудовых договоров (контрактов) и иных не противоречащих законодательству Республики Беларусь договоров;
- ведения и учёта личных дел, трудовых книжек и приказов по основной деятельности и личному составу;
- предоставления персональных данных граждан в государственные органы, в том числе в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь;
- расчёта заработной платы и иных выплат;
- контроля количества и качества выполняемой работы, обеспечения сохранности имущества Нанимателя;
- защиты жизни и здоровья работников, в том числе обеспечения функционирования систем управления охраной труда и пожарной безопасностью;
- обеспечения пропускного и внутри объектного режима, формирования справочных материалов для внутреннего обеспечения деятельности предприятия, создания телефонных и иных справочников;
- получения виз, организации командировок и иных поездок;
- организации медицинского и иного страхования работников, проведения периодических медицинских осмотров, санаторно-курортного лечения, получения путёвок в оздоровительные учреждения, в том числе для детей работников предприятия;
- выдачи предусмотренных законодательством справок, доверенностей и иных уполномочивающих документов;
- исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;
- ведения воинского учёта;
- организации и получение образования, повышения квалификации и иного обучения;
- установления лимитов на использование мобильной связи и лимитов на топливо;
- составления и учёта ходатайств о предоставлении мест в общежитиях, заключения договоров на возмещение убытков, связанных с содержанием жилых помещений в общежитии;
- ведения деловой переписки;
- ведения переговоров, заключения, изменения, дополнения и расторжения хозяйственных договоров;
- ведение учёта аффилированных и взаимозависимых лиц;
- идентификации пользователей, использующих интернет-сайты и информационные ресурсы предприятия;
- в иных законных целях.
3.4. Перечень персональных данных, обрабатываемых в ОАО "Ручайка", определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами ОАО "Ручайка" с учётом целей обработки персональных данных, указанных п.3.3. настоящего Положения.
3.5. Обработка специальных персональных данных, касающихся расовой либо национальной принадлежности, политических взглядов, религиозных или других убеждений, а также генетических персональных данных, в ОАО "Ручайка" не осуществляется.
3.6. Персональные данные могут быть объединены ОАО "Ручайка" с информацией, которую субъект персональных данных сообщает другими способами (устно, письменно, посредством факсимильной и электронной связи и т.п.).
4.1. ОАО "Ручайка" осуществляет обработку персональных данных (любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных) в порядке предусмотренном законодательством Республики Беларусь и локальными актами предприятия.
4.2. В случаях, установленных законодательством Республики Беларусь, основным условием обработки персональных данных является получение согласия соответствующего субъекта персональных данных, в том числе в письменной форме.
Согласие субъекта персональных данных на обработку персональных данных не требуется в случаях, предусмотренных законодательством Республики Беларусь.
4.3. ОАО "Ручайка" осуществляет обработку персональных данных с использование средств автоматизации и без использования таких средств, а также смешанным образом, в том числе с использованием баз данных, программного обеспечения и в информационно-телекоммуникационных сетях.
5.1.Субъекты персональных данных имеют право на:
- отзыв согласия на обработку своих персональных данных;
- получение информации, касающейся обработки персональных данных, и изменение своих персональных данных;
- обновление по письменному запросу хранящейся у предприятия персональной информации или внесения изменения в такую персональную информацию, если субъект считает ее некорректной или неполной;
- получение информации о предоставлении своих персональных данных третьим лицам;
- требование прекращения обработки персональных данных и (или) их удаления;
- обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных;
- осуществлять иные права, предусмотренные законодательством.
5.2. Субъект персональных данных для реализации своих прав направляет заявление в письменной форме, либо в виде электронного документа позволяющего идентифицировать отправителя на почтовый или электронный адрес компании. Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.
5.3. ОАО "Ручайка" в течение пяти рабочих дней после получения заявления предоставляет заявителю в доступной форме информацию, касающуюся обработки его персональных данных.
5.4. ОАО "Ручайка" в пятнадцатидневный срок после получения заявления:
- о прекращении обработки персональных данных, удаляет их и уведомляет заявителя об этом. При отсутствии технической возможности удаления персональных данных предприятие принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомляет об этом заявителя в этот же срок;
- о внесении изменений в персональные данные, вносит изменения и уведомляет заявителя об этом либо уведомляет о причинах отказа во внесении таких изменений;
- предоставляет заявителю информацию о том, какие персональные данные и кому предоставлялись в течение года, предшествующего дате подачи заявления, либо уведомляет заявителя о причинах отказа в предоставлении такой информации.
5.5. Предприятие вправе отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законодательством Республики Беларусь, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом заявителя в пятнадцатидневный срок после получения заявления.
6.1. ОАО "Ручайка" при осуществлении обработки персональных данных:
- принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
- осуществляет ознакомление работников ОАО "Ручайка" непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных правовых актов ОАО "Ручайка" в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников
6.2. Доступ к обрабатываемым в ОАО "Ручайка" персональным данным разрешается только работникам ОАО "Ручайка", занимающим должности, включённые в перечень должностей (структурных подразделений) которые осуществляют обработку персональных данных.
6.3. ОАО "Ручайка" использует ряд физических, электронных и управленческих мер для обеспечения безопасности, точности и актуальности полученной персональной информации. Эти меры включают в себя:
- обучение и подготовку соответствующих сотрудников, которые должны быть осведомлены о обязательствах предприятия в отношении обеспечения конфиденциальности при работе с персональной информацией;
- административный и технический контроль для ограничения доступа к персональной информации на условиях необходимости ознакомления в служебных целях;
- меры технической безопасности, в том числе брандмауэры, шифрование и антивирусное программное обеспечение;
- меры физической безопасности, такие как пропускная система.
6.4. Несмотря на применение вышеуказанных мер безопасности ОАО "Ручайка" не может гарантировать безопасность персональных данных передаваемых предприятию субъектами персональных данных посредством сети Интернет.
7.1. Внутренний контроль за соблюдением структурными подразделениями ОАО "Ручайка" законодательства Республики Беларусь и локальных правовых актов в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в ОАО "Ручайка".
7.2. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных правовых актов ОАО "Ручайка" в области персональных данных, а также за обеспечение конфиденциальности и безопасности персональных данных в структурных подразделениях возлагается на их руководителей.