Официальные документы
- Гарантийные обязательства
- Warranty obligations
- Публичная оферта для юридических лиц и ИП
- Public offer
- Публичный договор подряда (ремонт оборудования)
- Политика ЗАО «Кинэрго» в отношении обработки персональных данных
- Согласие на обработку персональных данных
- Договор безвозмездного пользования (публичная оферта)
Политика ЗАО «Кинэрго» в отношении обработки персональных данных
Закрытое акционерное общество «Кинэрго»
30.05.2022 г.
г. Минск
ПОЛИТИКА ЗАО «КИНЭРГО»
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ, ПРАВОВЫЕ ОСНОВАНИЯ
1.1 Политика ЗАО «Кинэрго» в области обработки персональных данных (далее – «Политика») определяет основные принципы, цели, порядок и условия обработки в ЗАО «Кинэрго» (далее – «Организация») персональных данных, права субъектов персональных данных, а также реализуемые в Организации меры к защите персональных данных
1.2 Политика разработана с учетом требований следующих нормативных правовых актов:
— Конституция Республики Беларусь;
— Трудовой кодекс Республики Беларусь;
— Закон Республики Беларусь от 07.05.2021 N 99-З «О защите персональных данных» (далее – «Закон № 99-З»);
— Закон Республики Беларусь от 21.07.2008 N 418-З «О регистре населения» (далее – «Закон № 455-З»;
— Закон Республики Беларусь от 10.11.2008 N 455-З «Об информации, информатизации и защите информации»;
— Указ Президента Республики Беларусь от 28.10.2021 N 422 «О мерах по совершенствованию защиты персональных данных»,
— иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственной власти.
1.3 Разработка Политики предусмотрена статьёй 17 Закона № 99-З в качестве обязательной меры для юридических лиц, осуществляющих обработку персональных данных. Организация обеспечивает неограниченный доступ к Политике, в том числе с использованием глобальной компьютерной сети Интернет.
1. 4 Термины и определения, используемые в локальных правовых актах Организации, регламентирующих вопросы обработки персональных данных, используются в значениях, установленных нормативно-правовыми актами, указанными в п. 1.2. Политики. Определение термина «персональные данные», классификация (виды) персональных данных используются в значениях, установленных статьей 1 Закона № 99-З и статьями 8, 10 Закона № 455-З.
ГЛАВА 2
ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В ОРГАНИЗАЦИИ
2.1. В Организации обрабатываются персональные данные следующих категорий субъектов:
2.1.1. работников Организации;
2.1.2. физических лиц, оказывающих услуги (выполняющих работы) для Организации по договорам на оказание услуг (договорам подряда);
2.1.3. соискателей на вакансии Организации, в том числе для заключения договоров на оказание услуг (договоров подряда);
2.1.4. физических лиц, приобретающих продукцию Организации.
2.2. Перечень персональных данных, обрабатываемых в Организации, определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами Организации с учетом целей обработки персональных данных, указанных в главе 3 Политики.
ГЛАВА 3
ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных в Организации осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
— обработка персональных данных осуществляется на законной и справедливой основе;
— обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
— обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
— обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей;
— содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки;
— обработка персональных данных носит прозрачный характер;
— Организация принимает меры по обеспечению достоверности обрабатываемых ею персональных данных, при необходимости обновляет их;
— хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных;
— Организация обеспечивает способы хранения персональных данных, исключающие возможность утечки данных, получения к ним неправомерного доступа.
3.2. Персональные данные обрабатываются в Организация в следующих целях:
3.2.1. в отношении субъектов персональных данных, указанных в п. 2.1.1.-2.1.3. Политики: учет рабочего времени, расчет заработной платы, ведение налогового учета, ведение кадрового делопроизводства, ведение воинского учета, представление отчетности в государственные органы, архивное хранение данных, выполнение должностных обязанностей или обязанностей по гражданско-правовому договору, контроль техники безопасности, в иных законных целях;
3.2.2. в отношении субъектов персональных данных, указанных в п. 2.1.4. Политики: совершение сделок, доставка заказанного товара, ведение базы клиентов, в иных законных целях.
ГЛАВА 4
ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОРГАНИЗАЦИИ
4.1. Обработка персональных данных в Организации осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.
4.2. Организация осуществляет следующие действия с персональными данными: сбор, систематизация, хранение, изменение, использование, обезличивание, блокирование, распространение (предоставление), удаление.
4.3. Организация без согласия субъекта персональных данных не предоставляет третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.
4.4. С согласия субъекта персональных данных Организация вправе предоставить (распространить) персональные данные:
— операторам связи (для отправки корреспонденции и (или) товара);
— организациям и индивидуальным предпринимателям, оказывающим Организации аудиторские услуги;
— банкам и организациям, оказывающим Организации услуги эквайринга, иные услуги, связанные с необходимостью осуществления платежей;
— организациям, оказывающим Организации услуги хостинга, сервисам сквозной аналитики и сервисам для программы лояльности;
— организациям, оказывающим Организации гостиничные услуги, услуги по бронированию и (или) продаже транспортных билетов, визовым центрам и иным организациям, оказывающим визовую поддержку или туристические услуги
— в иных случаях, если это предусмотрено согласием субъекта персональных данных.
4.5. Обработка персональных данных осуществляется как автоматизированным, так и неавтоматизированным способом.
4.6. Организация при осуществлении обработки персональных данных:
— принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь в области персональных данных;
— принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, а также от иных неправомерных действий в отношении персональных данных;
— назначает лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;
— назначает лицо, ответственное за техническую и криптографическую защиту персональных данных, обрабатываемых в Организации;
— утверждает перечень информационных ресурсов (систем), содержащих персональные данные, обрабатываемые в Организации; перечень должностных лиц, непосредственно обрабатывающих персональные данные в Организации; перечень должностных лиц, имеющих доступ к персональным данным, обрабатываемым в Организации; категории персональных данных, подлежащих включению; цели обработки персональных данных; срок хранения персональных данных.
— получает согласия субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь;
— разъясняет субъектам персональных данных их права, связанные с обработкой персональных данных;
— осуществляет ознакомление работников Организации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных правовых актов Организации в области персональных данных, в том числе требованиями к защите персональных данных;
— совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.
ГЛАВА 5
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъекты персональных данных имеют право на:
— отзыв согласия субъекта персональных данных;
— получение информации, касающейся обработки персональных данных, и изменение персональных данных;
— требование прекращения обработки персональных данных и (или) их удаления;
— обжалование действий (бездействия) и решений Организации, связанных с обработкой персональных данных.
ГЛАВА 6
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
6.1. Политика действует бессрочно до замены ее новой версией. Организация вправе вносить изменения в Политику.
6.2. В случае изменения законодательства Республики Беларусь в области персональных данных Политика будет действовать в части, не противоречащей законодательству Республики Беларусь.
Управляющий А.В. Шатьков