Language:   

Мы являемся аккредитованным участником ОАО "Белорусская Универсальная Товарная биржа".

Приглашаем к сотрудничеству. Торговая сессия каждый вторник и пятницу с 14:00.

Каталог 2019

 

 

 

Каталог инструментального производства

 

© БПО"Цветлит" 2021 г.

Политика обработки персональных данных

I.ОБЩИЕ ПОЛОЖЕНИЯ

   1. Политика обработки персональных данных (далее - Политика) в производственном унитарном предприятии «Цветлит» Общественного объединения «Белорусское общество глухих» (далее - Предприятие) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых на Предприятии персональных данных, права субъектов персональных данных, также реализуемые на предприятии требования к защите персональных данных.

   2.Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь в области персональных данных.

   3. Политика служит основой для разработки локальных правовых актов, регламентирующих на Предприятии вопросы обработки персональных данных работников Предприятия и других субъектов персональных данных.

   4. Политика обработки персональных данных на Предприятии определяется в соответствии с: Конституцией Республики Беларусь; Трудовым кодексом Республики Беларусь; Законом Республики Беларусь от 07.05.2021г.№99-З «О защите персональных данных»; иными нормативными актами Республики Беларусь.

   5.В целях реализации положений Политики на Предприятии разрабатываются соответствующие локальные правовые акты и иные документы, в том числе: Положение об обработке и защите персональных данных, иные локальные правовые акты и документы, регламентирующие на Предприятии вопросы обработки персональных данных.

II. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В ЛОКАЛЬНЫХ ПРАВОВЫХ АКТАХ ПРЕДПРИЯТИЯ, РЕГЛАМЕНТИРУЮЩИХ ВОПРОСЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    6.Биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и другое).

   7.Блокирование персональных данных – прекращение доступа к персональным данным без их удаления.

   8.Генетические персональные данные – информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца.

   9.Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

   10.Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.

   11.Общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.

   12.Персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.

   13.Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц.

   14.Распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц.

   15.Специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.

   16.Субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных.

   17.Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.

   18.Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.

   19.Физическое лицо, которое может быть идентифицировано, – физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

   20.Информаиця – сведения (сообщения, данные) независимо от формы их представления.

   21.Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

III. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

   22.Предприятие является оператором персональных данных, осуществляет обработку персональных данных работников Предприятия и других субъектов персональных данных, не состоящих с Предприятием в трудовых отношениях.

   23.Обработка персональных данных на Предприятии осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Предприятия и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов: обработка персональных данных осуществляется на законной и справедливой основе; обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц; обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами; обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки; содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки; обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных; оператор принимает меры по обеспечению достоверности, обрабатываемых им персональных данных, при необходимости обновляет их; персональные данные хранятся в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

   24.Персональные данные обрабатываются на Предприятии в целях: обеспечения соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь, локальных правовых актов Предприятия; осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Предприятие, в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы; регулирования трудовых отношений с работниками Предприятия (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества); защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных; подготовки, заключения, исполнения и прекращения договоров с контрагентами; обеспечения пропускного и внутри объектового режимов на объектах Предприятия; формирования справочных материалов для внутреннего информационного обеспечения деятельности Предприятия; исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве; осуществления прав и законных интересов предприятия в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами Предприятия, либо достижения общественно значимых целей; в иных законных целях.

IV. КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ НА ПРЕДПРИЯТИИ

   25.Предприятие обрабатывает персональные данные следующих категорий субъектов: работников и иных представителей Предприятия; родственников работников Предприятия; кандидатов на работу; работников и иных представителей контрагентов - юридических лиц; контрагентов – физических лиц; потребителей; иных субъектов персональных данных (для обеспечения реализации целей обработки, указанных в Законе Республики Беларусь от 07.05.2021г. №99-З «О защите персональных данных», взаимодействие которых с Оператором создает необходимость обработки персональных данных.

V. ФУНКЦИИ ПРЕДПРИЯТИЯ ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

   26.Предприятие при осуществлении обработки персональных данных: принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов Предприятия в области персональных данных; принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных; назначает структурное подразделение или лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных на Предприятии, а также лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных в структурном подразделении; издает локальные правовые акты, определяющие политику и вопросы обработки и защиты персональных данных на Предприятии; ознакамливает работников Предприятия, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальными правовыми актами Предприятия в области персональных данных, в том числе требованиями к защите персональных данных, и обучает указанных работников; публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике; сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь; прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных; совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.

VI УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

   27.Персональные данные на Предприятии обрабатываются с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.

   28.Предприятие без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.

   29.Предприятие осуществляет обработку персональных данных (любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных).

VII. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

   30.Субъекты персональных данных имеют право на: отзыв согласия субъекта персональных данных посредством подачи оператору заявления в порядке, установленном статьей 14 Закона Республики Беларусь от 07.05.2021 №99-З «О защите персональных данных», либо в форме, посредством которой получено его согласие; получение информации, касающейся обработки персональных данных, и изменение персональных данных; требование прекращения обработки персональных данных и (или) их удаления; обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных.

VIII. МЕРЫ, ПРИНИМАЕМЫЕ ПРЕДПРИЯТИЕМ ДЛЯ ОБЕСПЕЧЕНИЯ ИСПОЛНЕНИЯ ОБАЗННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

   31.Меры, необходимые и достаточные для обеспечения исполнения Предприятием обязанностей оператора, предусмотренных законодательством Республики Беларусь в области персональных данных, включают: предоставление субъектам персональных данных необходимой информации до получения их согласий на обработку персональных данных; разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных; получение письменных согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь; назначение лица, ответственного за внутренний контроль за обработкой персональных данных на Предприятии и в структурных подразделениях; издание документов, определяющих политику Предприятия в отношении обработки персональных данных; ознакомление работников, непосредственно обрабатывающих персональные данные на Предприятии, с положениями законодательства о персональных данных; установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе); осуществление технической и криптографической защиты персональных данных на Предприятии; обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику Предприятия в отношении обработки персональных данных, до начала такой обработки; прекращение обработки персональных данных при отсутствии оснований для их обработки; незамедлительное уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных; изменение, блокирование, удаление недостоверных или полученных незаконным путем персональных данных; ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей; хранение персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

   32.Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными правовыми актами Предприятия, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Предприятия.

IX. КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РЕСПУБЛИКИ БЕЛАРУСЬ И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ ПРЕДПРИЯТИЯ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

   33.Контроль за соблюдением структурными подразделениями Предприятия законодательства Республики Беларусь и локальных правовых актов Предприятия в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в структурных подразделениях Предприятия законодательству Республики Беларусь и локальным правовым актам Предприятия в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Республики Беларусь в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений. 34.Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных правовых актов Предприятия в области защиты персональных данных в структурном подразделении Предприятия, а также за обеспечение конфиденциальности и безопасности персональных данных в структурных подразделениях Предприятия возлагается на их руководителей.