Скачать файл [ pdf ]

УТВЕРЖДАЮ
Директор ОАО «ВЗЭП»
Е.А.Лядвин
21.04.2022 года

ПОЛИТИКА
оператора в отношении обработки персональных данных

ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ

  1. Политика оператора в отношении обработки персональных данных в ОАО «ВЗЭП» (далее, если не указано иное – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ОАО «ВЗЭП» (далее – Предприятие) персональных данных, функции Предприятия при обработке персональных данных, права субъектов персональных данных, а также реализуемые требования к защите персональных данных.
  2. Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных правовых актов в области персональных данных.
  3. Для целей Политики используются термины и определения, применяемые в Законе о защите персональных данных, Законе об информации, информатизации и защите информации, а также следующий термин:
    Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
  4. Политика определяется в соответствии со следующими нормативными правовыми актами:
    Конституция Республики Беларусь;
    Трудовой кодекс Республики Беларусь;
    Закон Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон о защите персональных данных);
    Закон Республики Беларусь от 21 июля 2008 г. № 418-З «О регистре населения»;
    Закон Республики Беларусь от 10 ноября 2008 г. № 455-З «Об информации, информатизации и защите информации» (далее – Закон об информации, информатизации и защите информации);
    иными нормативными правовыми актами и нормативными документами уполномоченных органов государственной власти.

ГЛАВА 2. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Предприятие, являясь оператором персональных данных, осуществляет обработку персональных данных работников Предприятия и других субъектов персональных данных, не состоящих с Предприятием в трудовых отношениях.
  2. Обработка персональных данных на Предприятии осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Предприятия и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
    обработка персональных данных осуществляется на законной и справедливой основе;
    обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
    обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
    обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
    содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
    обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
    оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;
    хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
  3. Персональные данные обрабатываются на Предприятии в целях:
    обеспечения соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов, локальных правовых актов Предприятия;
    регулирования трудовых отношений с работниками Предприятия;
    подготовки, заключения, исполнения и прекращения договоров с контрагентами;
    обеспечения пропускного и внутриобъектового режимов;
    формирования справочных материалов для внутреннего информационного обеспечения деятельности Предприятия;
    исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством об исполнительном производстве;
    в иных законных целях.

ГЛАВА 3. КАТЕГОРИИ СУБЪЕКТОВ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. На Предприятия обрабатываются персональные данные следующих категорий субъектов:
    работников Предприятия;
    других субъектов персональных данных (для обеспечения реализации целей обработки, указанных в главе 2 Политики).
  2. Перечень персональных данных, обрабатываемых на Предприятии, определяется в соответствии с законодательством и локальными правовыми актами Предприятия с учетом целей обработки персональных данных, указанных в главе 2 Политики.

ГЛАВА 4. ФУНКЦИИ ПРЕДПРИЯТИЯ ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСЛОВИЯ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Предприятие при осуществлении обработки персональных данных:
    принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства и локальных правовых актов в области персональных данных;
    принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
    назначает лиц в структурных подразделениях, ответственных за осуществление внутреннего контроля за обработкой персональных данных;
    издает локальные правовые акты, определяющие политику и вопросы обработки и защиты персональных данных;
    публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
    совершает иные действия, предусмотренные законодательством в области персональных данных.
  2. Обработка персональных данных на Предприятии осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством в области персональных данных.
  3. Предприятие без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством .
  4. Предприятие вправе поручить обработку персональных данных от имени Предприятия или в его интересах уполномоченному лицу на основании заключаемого с этим лицом договора с учетом требований законодательства о защите персональных данных.
  5. Доступ к обрабатываемым на Предприятии персональным данным разрешается только работникам Предприятия в соответствии с должностными обязанностями.
  6. Обработка персональных данных на Предприятии осуществляется следующими способами:
    с использованием средств автоматизации;
    без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).

ГЛАВА 5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Субъекты персональных данных имеют право на:
    отзыв согласия субъекта персональных данных;
    получение информации, касающейся обработки персональных данных, и изменение персональных данных;
    требование прекращения обработки персональных данных и (или) их удаления;
    обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных;
    получение информации о предоставлении персональных данных третьим лицам.
  2. Меры для обеспечения выполнения Предприятием обязанностей оператора, предусмотренных законодательством в области персональных данных, включают:
    предоставление субъектам персональных данных необходимой информации до получения их согласий на обработку персональных данных;
    разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных;
    получение письменных согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством;
    назначение лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных на Предприятии;
    издание документов, определяющих политику Предприятия в отношении обработки персональных данных;
    ознакомление работников, непосредственно осуществляющих обработку персональных данных на Предприятии, с положениями законодательства о персональных данных;
    установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
    осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;
    обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику Предприятия в отношении обработки персональных данных, до начала такой обработки;
    прекращение обработки персональных данных при отсутствии оснований для их обработки;
    незамедлительное уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;
    осуществление изменения, блокирования, удаления недостоверных или полученных незаконным путем персональных данных;
    ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей;
    осуществление хранения персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
  3. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными правовыми актами Предприятия, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в ведомственных информационных системах.

Заместитель директора по кадрам
и идеологической работе В.В.Сулим

Прокрутить вверх