ipr-holding.by
   пн-пт с 8.00 до 17.00  +375174237000
  • Главная
  • Политика по обработке персональных данных

ООО "Машиностроительная Корпорация" | ЛНПА

ПОЛИТИКА 

в отношении обработки персональных данных

 

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1.1.        Настоящая политика Общества с ограниченной ответственностью «Машиностроительная Корпорация» (далее – Общество, Оператор) в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований абз. 3 п. 3 ст. 17 Закона Республики Беларусь от 07.05.2021 N 99-З "О защите персональных данных" (далее - Закон).

1.2.        Целью настоящей Политики является защита интересов субъекта персональных данных, а также соблюдение законодательства Республики Беларусь о персональных данных.

1.3.        Настоящая Политика действует в отношении всех персональных данных, которые обрабатывает Общество.

 

ГЛАВА 2

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ 

2.1.        В настоящей Политике используются следующие термины и определения:

2.1.1.   персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

2.1.2.   субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных;

2.1.3.   оператор - государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель, самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных;

2.1.4.   блокирование персональных данных - прекращение доступа к персональным данным без их удаления;

2.1.5.   обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

2.1.6.   обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;

2.1.7.   общедоступные персональные данные - персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;

2.1.8.   предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;

2.1.9.   распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределенного круга лиц;

2.1.10.    удаление персональных данных - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;

2.1.11.    автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

2.1.12.    информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и программно-технических средств.

 

ГЛАВА 3

ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ  

3.1.         Обработка Обществом персональных данных осуществляется в следующих целях:

- обеспечения соблюдения законодательства Республики Беларусь;

- осуществления своей деятельности в соответствии с уставом Общества;

- ведения кадрового делопроизводства;

- привлечения и отбора кандидатов на работу в Обществе;

- отбора кандидатов в члены Совета директоров Общества;

- организации постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;

- заполнения и передачи в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;

- осуществления гражданско-правовых отношений;

- ведения бухгалтерского учета;

- иных законных целях.

 

ГЛАВА 4

ОБРАБОТКА, ХРАНЕНИЕ И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1.        Общество самостоятельно осуществляет обработку персональных данных в соответствии с требованиями законодательства Республики Беларусь. 

4.2.        Обработка персональных данных в Обществе осуществляется в соответствии со следующими принципами:

4.2.1.   Законность, справедливость и открытость.

 Обработка персональных данных осуществляется на законных основаниях, справедливым и открытым образом в отношении субъекта данных.

4.2.2.   Целевое ограничение. 

Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. Обработке подлежат только те персональные данные, которые отвечают целям их обработки.

4.2.3.   Минимизация данных. 

Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки.

4.2.4.   Точность. 

При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки. При необходимости персональные данные необходимо без задержки обновлять (своевременно удалять или исправлять с учетом целей, для которых они были обработаны). 

4.2.5.   Ограничение хранения.

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен законодательством, договором, согласием. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.

4.2.6.   Целостность и конфиденциальность. 

Предоставленные персональные должны оставаться в первичном виде и не изменяются в процессе сбора и обработки данных, также должны обрабатываться способом, обеспечивающим их защиту, в том числе от несанкционированной или незаконной обработки, случайной потери, повреждения или уничтожения, с использованием технических и организационных мер. При этом меры, принимаемые для защиты данных, должны определяться исходя из каждого конкретного случая и регулярно пересматриваться.

4.3.        Обработка персональных данных осуществляется с согласия субъекта персональных данных.

4.4.        Согласие субъекта персональных данных предоставляется Обществу с указанием следующей информации:

- ФИО;

- дата рождения;

- идентификационный номер, а в случае отсутствия такого номера - номер документа, удостоверяющего его личность.

4.5.        Согласие субъекта на обработку персональных данных не требуется в случаях, предусмотренных статьей 6 Закона и иными актами законодательства. 

4.6.        До получения от субъекта персональных данных Обществом субъекту предоставляется следующая информация:

- наименование и место нахождения Общества;

- цели обработки персональных данных;

- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

- срок, на который дается согласие субъекта персональных данных;

- перечень действий с персональными данными, на совершение которых дается согласие субъекта персональных данных, общее описание используемых Обществом способов обработки персональных данных;

- иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных.

4.7.        В случае необходимости изменения целей обработки персональных данных Общество обязано получить согласие субъекта персональных данных на обработку его персональных данных в соответствии с измененными целями обработки персональных данных.

4.8. Обработка персональных данных в Обществе осуществляется следующими способами:

- неавтоматизированная обработка персональных данных;

- автоматизированная обработка персональных данных; 

- смешанная обработка персональных данных.

4.9. Перечень действий, осуществляемых Обществом, при обработке персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных в соответствии с законодательством о защите персональных данных. 

4.10.     Обработка персональных данных осуществляется путем:

- получения персональных данных в устной и письменной формах непосредственно от субъектов персональных данных;

- получения персональных данных из общедоступных источников;

- внесения персональных данных в журналы, реестры и информационные системы Оператора;

- использования иных способов обработки персональных данных.

4.11.     Доступ к обрабатываемым персональным данным предоставляется только тем работникам Общества, которым он необходим в связи с исполнением своих должностных обязанностей и с соблюдением принципов персональной ответственности.

4.12.     Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством. 

4.13.     Передача персональных данных органам дознания и следствия, в налоговые органы, ФСЗН и другие органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Республики Беларусь.

4.14.     Персональные данные хранятся в Обществе на бумажных