ПОЛИТИКА
в отношении обработки персональных данных
в открытом акционерном обществе «Берестейский пекарь»
Приложение 1
к приказу от 15.11.2021 № 462
«Об утверждении локальных правовых актов ОАО «Берестейский пекарь»
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика обработки персональных данных в ОАО «Берестейский пекарь» (далее — Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ОАО «Берестейский пекарь» персональных данных, права субъектов персональных данных, а также реализуемые в ОАО «Берестейский пекарь» требования к защите персональных данных.
1.2. Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь в области персональных данных
1.3. Положения Политики служат основой для разработки локальных правовых актов, регламентирующих в ОАО «Берестейский пекарь» вопросы обработки персональных данных.
ГЛАВА 2
ЗАКОНОДАТЕЛЬНЫЕ И ИНЫЕ НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ РЕСПУБЛИКИ БЕЛАРУСЬ, В СООТВЕТСТВИИ С КОТОРЫМИ ОПРЕДЕЛЯЕТСЯ ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОАО «БЕРЕРСТЕЙСКИЙ ПЕКАРЬ»
2.1. Политика обработки персональных данных в ОАО «Берестейский пекарь» определяется в соответствии со следующими нормативными правовыми актами:
Конституция Республики Беларусь;
Трудовой кодекс Республики Беларусь;
Закона Республики Беларусь от 07.05.2021 № 99-3 «О защите персональных данных»;
Закон Республики Беларусь от 21.07.2008 № 418-3 «О регистре населения»; Закон Республики Беларусь от 10.11.2008 № 455-3 «Об информации, информатизации и защите информации»;
Иных нормативных правовых актов Республики Беларусь.
ГЛАВА 3
ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В ЛОКАЛЬНЫХ НОРМАТИВНЫХ АКТАХ ОАО «БЕРЕСТЕЙСКИЙ ПЕКАРЬ», РЕГЛАМЕНТИРУЮЩИХ ВОПРОСЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
В текстах Политики, локальных нормативных актах ОАО «Берестейский пекарь», используемые термины и определения употребляются в значениях, применяемых в действующем законодательстве Республики Беларусь.
ГЛАВА 4
ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. ОАО «Берестейский пекарь», являясь оператором персональных данных, осуществляет обработку персональных данных работников ОАО «Берестейский пекарь» и других субъектов персональных данных, не состоящих с ОАО «Берестейский пекарь» в трудовых отношениях.
4.2. Обработка персональных данных в ОАО «Берестейский пекарь» осуществляется с учетом необходимости обеспечения защиты прав и свобод субъектов персональных данных в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
— обработка персональных данных осуществляется в ОАО «Берестейский пекарь» на законной основе;
— обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
— не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
— не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
— обработке подлежат только персональные данные, которые отвечают целям их обработки;
— содержание и объем персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки;
— при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и
актуальность по отношению к заявленным целям их обработки;
— хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен законодательством, договором. Персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством;
4.3. Персональные данные обрабатываются в ОАО «Берестейский пекарь» в целях:
— обеспечения соблюдения Конституции Республики Беларусь, законодательных и нормативных правовых актов Республики Беларусь, локальных правовых актов ОАО «Берестейский пекарь»;
— обеспечения реализации трудовых, гражданско-правовых, бухгалтерских, налоговых отношений, заключения и исполнения трудовых, гражданско-правовых договоров, в том числе публичных;
— осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на ОАО «Берестейский пекарь», в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы;
— регулирования трудовых отношений с работниками Общества (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль дисциплины труда, количества и качества выполняемой работы, охраны труда, обеспечение сохранности имущества, реализации условий коллективного договора);
— реализации социальной политики Общества в области жилищных отношений, культурно-массовой и физкультурно-оздоровительной работы, предоставления путевок в оздоровительные и санаторно-курортные учреждения, медицинского обслуживания, страхования, питания, предоставления мест в учреждениях дошкольного образования;
— защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
— подготовки, заключения, исполнения и прекращения договоров с контрагентами;
— обеспечения пропускного и внутриобъектового режимов на объектах ОАО «Берестейский пекарь»;
— формирования справочных материалов для внутреннего информационного обеспечения деятельности ОАО «Берестейский пекарь»;
— исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;
— в иных законных целях.
ГЛАВА 5
ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В ОАО «БЕРЕСТЕЙСКИЙ ПЕКАРЬ»
5.1. Перечень персональных данных, обрабатываемых в ОАО «Берестейский пекарь», определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами с учетом целей обработки персональных данных, указанных в главе 4 Политики
5.2. В ОАО «Берестейский пекарь» обрабатываются персональные данные следующих категорий субъектов:
Работники ОАО «Берестейский пекарь», в том числе работники обособленных подразделений (филиалов) ОАО «Берестейский пекарь»;
Другие субъекты персональных данных (для обеспечения реализации целей обработки, указанных в главе 4 Политики).
ГЛАВА 6
ФУНКЦИИ ОАО «БЕРЕСТЕЙСКИЙ ПЕКАРЬ» ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. ОАО «Берестейский пекарь» при осуществлении обработки персональных данных:
— принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов Общества в области персональных данных;
— принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— назначает лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных ОАО «Берестейский пекарь»;
— издает локальные правовые акты, определяющие политику и вопросы обработки и защиты персональных данных в ОАО «Берестейский пекарь»;
— осуществляет ознакомление работников ОАО «Берестейский пекарь», имеющих допуск к осуществлению обработки персональных данных, с положениями законодательства Республики Беларусь и локальных правовых актов в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;
— публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
— сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь;
-прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;
— совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.
ГЛАВА 7
УСЛОВИЯ И ПОРЯДОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ОАО «БЕРЕСТЕЙСКИЙ ПЕКАРЬ»
7.1. Обработка персональных данных в ОАО «Берестейский пекарь» осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.
7.2. Без согласия субъекта персональных данных ОАО «Берестейский пекарь» не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.
7.3. ОАО «Берестейский пекарь» вправе поручить обработку персональных данных от его имени или в его интересах уполномоченному лицу на основании заключаемого с этим лицом договора. Договор должен содержать:
цели обработки персональных данных;
перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;
обязанности по соблюдению конфиденциальности персональных данных; меры по обеспечению защиты персональных данных в соответствии со ст. 17 Закона о защите персональных данных.
Уполномоченное лицо не обязано получать согласие субъекта персональных данных. Если для обработки персональных данных по поручению ОАО «Берестейский пекарь» необходимо получение согласия субъекта персональных данных, такое согласие получает ОАО «Берестейский пекарь».
7.4. В целях внутреннего информационного обеспечения ОАО «Берестейский пекарь» может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.
7.5. Обработка персональных данных в ОАО «Берестейский пекарь» осуществляется следующими способами:
с использованием средств автоматизации;
без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).,
ГЛАВА 8
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Субъекты персональных данных имеют право на:
•отзыв согласия субъекта персональных данных;
•получение информации о предоставлении их персональных данных третьим лицам;
•получение информации, касающейся обработки персональных данных, и изменение персональных данных;
•требование прекращения обработки персональных данных и (или) их удаления;
•обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных.
ГЛАВА 9
МЕРЫ, ПРИНИМАЕМЫЕ В ОАО «БЕРЕСТЕЙСКИЙ ПЕКАРЬ» ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Меры, необходимые и достаточные для обеспечения выполнения ОАО «Берестейский пекарь» обязанностей оператора, предусмотренных законодательством Республики Беларусь в области персональных данных, включают:
— предоставление субъектам персональных данных необходимой информации до получения их согласий на обработку персональных данных;
— разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных;
— получение письменных согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь;
— назначение лиц, ответственных за осуществление внутреннего контроля за обработкой персональных данных;
— ознакомление работников, имеющих допуск и непосредственно осуществляющих обработку персональных данных в ОАО «Берестейский пекарь», с положениями законодательства о персональных данных;
— установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
— осуществление технической и криптографической защиты персональных данных в ОАО «Берестейский пекарь» в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;
— обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику ОАО «Берестейский пекарь» в отношении обработки персональных данных, до начала такой обработки;
— прекращение обработки персональных данных при отсутствии оснований для их обработки;
— незамедлительное уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;
— осуществление изменения, блокирования, удаления недостоверных или полученных незаконным путем персональных данных;
— ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей;
— осуществление хранения персональных данных в форме,
позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
9.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными правовыми актами, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных ОАО «Берестейский пекарь».
ГЛАВА 10
КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА РЕСПУБЛИКИ БЕЛАРУСЬ И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ ОАО «БЕРЕСТЕЙСКИЙ ПЕКАРЬ» В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Контроль за соблюдением в ОАО «Берестейский пекарь» законодательства Республики Беларусь и локальных правовых актов ОАО «Берестейский пекарь» в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в структурных подразделениях ОАО «Берестейский пекарь» законодательству Республики Беларусь и локальным правовым актам ОАО «Берестейский пекарь» в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Республики Беларусь в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
10.2. Внутренний контроль за соблюдением в ОАО «Берестейский пекарь», в обособленных подразделениях (филиалах), законодательства Республики Беларусь и локальных правовых актов ОАО «Берестейский пекарь» в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицами, ответственными за осуществление внутреннего контроля за обработкой персональных данных в ОАО «Берестейский пекарь».
Действующая редакция Политики постоянно доступна по адресу: https://pinskhleb.by/privacy.