| ПОЛИТИКА | |
| ЗАО «ОЗТМ» в отношении
обработки персональных данных |
Глава 1
ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) закрытого акционерного общества «Осиповичский завод транспортного машиностроения» (далее – ЗАО «ОЗТМ», Оператор) разработана в соответствии с требованиями Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее – Закон), определяет порядок обработки и меры по обеспечению защиты и безопасности персональных данных, имеющиеся у субъектов персональных данных права и механизм их реализации.
1.2. Политика действует в отношении всех процессов обработки персональных данных, которые ЗАО «ОЗТМ» получает о субъекте персональных данных.
1.3. Информация об Операторе:
Наименование: закрытое акционерное общество «Осиповичский завод транспортного машиностроения».
Место нахождения (почтовый адрес): 213765, Могилевская область, г. Осиповичи, ул. Потоцкого, 10, адрес в сети Интернет: https://oztm.by; e-mail: info@oztm.by.
1.4. Актуальная редакция Политики размещена в свободном доступе в глобальной сети Интернет на официальном интернет-сайте ЗАО «ОЗТМ».
Глава 2
ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ
В ЛОКАЛЬНЫХ ПРАВОВЫХ АКТАХ, РЕГЛАМЕНТИРУЮЩИХ ВОПРОСЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Биометрические персональные данные – информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.).
2.2. Блокирование персональных данных – прекращение доступа к персональным данным без их удаления.
2.3. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.4. Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
2.5. Общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
2.6. Оператор – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, в том числе индивидуальный предприниматель (далее, если не определено иное, – физическое лицо), самостоятельно или совместно с иными указанными лицами организующие и (или) осуществляющие обработку персональных данных.
2.7. Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
2.8. Предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенного лица или круга лиц.
2.9. Распространение персональных данных — действия, направленные на ознакомление с персональными данными неопределенного круга лиц.
2.10. Специальные персональные данные – персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.
2.11. Субъекты персональных данных – пользователи услуг ЗАО «ОЗТМ», работники и их близкие родственники, кандидаты для приема на работу (соискатели) пенсионеры, состоящие на учете в ЗАО «ОЗТМ», их представители, а также иные лица, чьи персональные данные стали известны в силу предоставления им со стороны ЗАО «ОЗТМ» социальных льгот, гарантий и компенсаций либо выполнения функций и задач, возложенных на ЗАО «ОЗТМ».
2.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства.
2.13. Удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.
2.14. Уполномоченное лицо – государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах.
2.15. Физическое лицо, которое может быть идентифицировано, – физическое лицо, которое может быть прямо или косвенно определено, в частности, через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
2.16. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Глава 3
ОСНОВНЫЕ ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных осуществляется на основе следующих принципов:
осуществляется с согласия субъекта персональных данных, за исключением случаев, установленных законодательством. Субъект персональных данных дает согласие на обработку персональных данных на срок, необходимый для достижения конкретных целей;
ограничивается достижением конкретных, заранее заявленных законных целей;
обеспечивается соразмерность на всех этапах обработки и справедливое соотношение интересов всех заинтересованных лиц;
ограничивается содержание и объем обрабатываемых персональных данных, которые должны соответствовать заявленным целям их обработки;
обеспечивается точность, достаточность, актуальность при обработке персональных данных по отношению к заявленным целям обработки;
носит прозрачный характер. В этих целях субъекту персональных данных в случаях, предусмотренных Законом, предоставляется соответствующая информация, касающаяся обработки его персональных данных;
осуществляется хранение персональных данных в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных;
обеспечивается уничтожение, архивирование с блокировкой доступа либо обезличивание персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
3.2. ЗАО «ОЗТМ» осуществляет обработку персональных данных субъектов персональных данных в целях:
обработки информации (резюме) кандидата на трудоустройство;
обработки персональных данных работников в процессе трудовой деятельности;
рассмотрения обращений граждан, в том числе индивидуальных предпринимателей, и юридических лиц;
рассмотрения запросов государственных органов (в отношении лиц, указанных в запросах);
осуществления административных процедур;
подготовки, заключения, исполнения, изменения и прекращения договоров;
обеспечения пропускного и внутриобъектового режима;
ведения бухгалтерского и налогового учета;
начисления и перечисления заработной платы;
формирования справочных материалов для внутреннего информационного обеспечения деятельности ЗАО «ОЗТМ»;
исполнения судебных актов, актов других государственных органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;
реализации социальной политики ЗАО «ОЗТМ» в области жилищных отношений, культурно-массовой и физкультурно-оздоровительной работы, предоставления путевок в оздоровительные и санаторно-курортные учреждения, медицинского обслуживания, страхования, питания;
в иных целях, соответствующих законодательству.
Глава 4
КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ЗАО «ОЗТМ»
4.1. Оператор может обрабатывать персональные данные следующих субъектов персональных данных:
кандидаты на трудоустройство в ЗАО «ОЗТМ»;
работники ЗАО «ОЗТМ», в том числе бывшие работники, их родственники;
лица, являющиеся кандидатами в резервы руководящих кадров;
лица, не являющиеся работниками ЗАО «ОЗТМ», при обработке наградных документов;
студенты и учащиеся, иные лица, прибывшие (планируемые к прибытию) в ЗАО «ОЗТМ» на практику, стажировку;
контрагенты – физические лица, в том числе потенциальные, представители (работники) контрагентов, посетители ЗАО «ОЗТМ»;
лица, представители юридических лиц, обратившиеся на личный прием;
граждане, подавшие (подающие) обращения;
другие субъекты персональных данных, для обеспечения реализации целей обработки персональных данных, указанных в пункте 3.2 настоящей Политики.
4.2. К персональным данным, обрабатываемым Оператором, относятся:
фамилия, собственное имя, отчество (если таковое имеется), в том числе предыдущие фамилии, собственные имена, отчества субъекта персональных данных в случае изменения таковых;
число, месяц, год рождения, место рождения;
пол;
гражданство (подданство), в том числе предыдущие; идентификационный номер;
паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ);
фото-, видеоизображение субъекта персональных данных;
данные о регистрации по месту жительства (месту пребывания), месте фактического проживания;
данные о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным;
данные об инвалидности;
номера домашних (стационарных) и мобильных телефонов или сведения о других способах связи;
данные о социальном страховании;
сведения о семейном положении, о регистрации (расторжении) брака, составе семьи и близких родственниках;
сведения о трудовой деятельности;
сведения о воинском учете, в том числе реквизиты документов воинского учета;
сведения об образовании, переподготовке и (или) повышении квалификации (в том числе специальность, квалификация, ученая степень, номера документов об образовании, учебные заведения, в которых обучался, сведения о периоде обучения), фотопортрет, в том числе цифровой;
сведения, содержащиеся в контракте (трудовом договоре), дополнительных соглашениях (приложениях) к контракту (трудовому договору);
сведения о пребывании за границей;
сведения о наличии или отсутствии судимости, привлечении к административной ответственности;
сведения о состоянии здоровья, медицинских вмешательствах, результатах медицинского обследования (осмотра), нахождении на излечении;
сведения о заработной плате, реквизитах банковских счетов для перечисления заработной платы и иных выплат;
сведения о налоговых обязательствах, наличии исполнительного производства;
иные сведения (информация), относящиеся к идентифицированному физическому лицу, обработка которых необходима для обеспечения реализации целей обработки персональных данных, указанных в пункте 2.2 Политики.
Глава 5
ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных в ЗАО «ОЗТМ» осуществляется в соответствии с требованиями законодательства, Политики, иных локальных правовых актов ЗАО «ОЗТМ» работниками ЗАО «ОЗТМ» и иными лицами, осуществляющими такую обработку на основании договоров.
5.2. Обработка персональных данных в ЗАО «ОЗТМ» включает в себя любое из следующих действий или совокупность следующих действий: сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных.
5.3. Условия обработки персональных данных в ЗАО «ОЗТМ»:
персональные данные обрабатываются с согласия субъекта персональных данных на обработку его персональных данных, за исключением случаев, когда такое согласие не требуется в соответствии с законодательством;
доступ к персональным данным имеют работники ЗАО «ОЗТМ», которым это необходимо для исполнения их трудовых обязанностей. Доступ к персональным данным, в том числе к информационным ресурсам или иным носителям сведений, содержащих такие персональные данные, иных лиц запрещается;
порядок доступа в помещения, в которых обрабатываются персональные данные, должен исключать риск несанкционированного доступа к персональным данным в целях их неправомерного использования;
информационные ресурсы, с использованием которых осуществляется обработка персональных данных, должны обеспечивать программную, техническую и криптографическую защиту персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов, содержащих персональные данные.
5.4. Обработка персональных данных в ЗАО «ОЗТМ» осуществляется работниками ЗАО «ОЗТМ» в соответствии с возложенными на них трудовыми обязанностями и исключительно в объеме и (или) пределах, необходимых для исполнения их трудовых обязанностей.
5.5. До получения согласия субъекта персональных данных на их обработку работник Оператора, в чьи трудовые обязанности входит сбор соответствующих персональных данных, предоставляет субъекту персональных данных информацию, определенную частями первой и второй пункта 5 статьи 5 Закона.
5.6. Обработка персональных данных в ЗАО «ОЗТМ» осуществляется как на бумажных носителях, так и с использованием средств автоматизации.
Перечень информационных ресурсов (систем), содержащих персональные данные, собственником (владельцем) которых является ЗАО «ОЗТМ», и категории персональных данных, подлежащих включению в такие ресурсы (системы), определяются ЗАО «ОЗТМ».
5.7. Сбор, изменение персональных данных осуществляются путем получения персональных данных непосредственно от субъектов персональных данных, а в случаях, предусмотренных актами законодательства, — путем получения от государственных органов, организаций.
5.8. Передача Оператором персональных данных третьим лицам может допускаться только в случаях, установленных Законом, иными актами законодательства и принятыми в соответствии с ними локальными правовыми актами Оператора.
5.9. Оператор по требованию Национального центра защиты персональных данных Республики Беларусь изменяет, удаляет или блокирует недостоверные или полученные незаконным путем персональные данные.
5.10. По достижении цели обработки персональных данных в ЗАО «ОЗТМ» обработка прекращается и эти персональные данные уничтожаются либо блокируются, за исключением случаев, предусмотренных законодательством.
5.11. В случае отзыва субъектом персональных данных своего согласия, Оператор в срок, не превышающий пятнадцати рабочих дней с даты поступления отзыва, прекращает обработку, удаляет его персональные данные и уведомляет об этом субъект персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные Законом.
При отсутствии технической возможности удаления персональных данных, Оператор обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъект персональных данных в тот же срок.
5.12. Оператор по запросу субъекта персональных данных сообщает информацию о наличии персональных данных, относящихся к такому субъекту.
5.13. При обработке персональных данных хранение и защита персональных данных, как на бумажных, так и на электронных (автоматизированных) носителях информации осуществляется в порядке, исключающем их утрату или их неправомерное использование.
Согласие субъекта персональных данных на обработку его персональных данных может быть получено в письменной форме, в виде электронного документа или в иной электронной форме.
5.14. Хранение персональных данных работников ЗАО «ОЗТМ» и других субъектов персональных данных на бумажных и иных материальных носителях, а также в информационных системах осуществляется ЗАО «ОЗТМ» в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда иной срок хранения персональных данных установлен законодательством и принятыми в соответствии с ним локальными правовыми актами ЗАО «ОЗТМ».
5.15. В ЗАО «ОЗТМ» соответствующим приказом назначается лицо (лица), ответственное (ые) за осуществление внутреннего контроля за обработкой персональных данных.
Глава 6
ОБЯЗАННОСТИ И ПРАВА ОПЕРАТОРА
И СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Обязанности ЗАО «ОЗТМ» как Оператора:
организовывать обработку персональных данных в соответствии с требованиями Закона;
обеспечивать защиту персональных данных в процессе их обработки, получать согласие субъекта персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;
разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;
вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами, либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
изменять, блокировать или удалять недостоверные или полученные незаконным путем персональные данные субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
выполнять иные обязанности, предусмотренные и (или) вытекающие из положений Закона.
6.2. Права ЗАО «ОЗТМ» как Оператора:
получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;
запрашивать у субъекта персональных данных информацию об актуальности и достоверности представленных персональных данных;
предлагать субъекту персональных данных дать согласие на обработку своих персональных данных;
в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных в Законе или иных законодательных актах;
отказывать в предоставлении информации, касающейся обработки персональных данных, в случаях, предусмотренных пунктом 3 статьи 11 Закона;
самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и иными актами законодательства, принимать локальные правовые акты в развитие Политики;
иные права, предусмотренные и (или) вытекающие из положений Закона.
6.3. Права субъекта персональных данных:
отказать в предоставлении согласия на обработку персональных данных;
отзывать свое согласие на обработку персональных данных;
получать информацию, касающуюся обработки его персональных данных Оператором;
требовать от Оператора внесения изменений в свои персональные данные, если персональные данные являются неполными, устаревшими или неточными;
требовать от Оператора прекращения обработки персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных Законом или иными актами законодательства;
обжаловать в уполномоченный орган по защите прав субъектов персональных данных, а затем в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
иные права, предусмотренные и (или) вытекающие из положений Закона и иных актов законодательства.
6.4. Субъект персональных данных обязан предоставлять Оператору достоверные персональные данные, сообщать Оператору об уточнении (обновлении, изменении) персональных данных.
Глава 7
ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Трансграничная передача персональных данных запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев, когда:
дано согласие субъекта персональных данных при условии, что субъект персональных данных информирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
персональные данные могут быть получены любым лицом посредством направления запроса в случаях и порядке, предусмотренном законодательством;
такая передача необходима для защиты жизни, здоровья и иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
обработка персональных данных осуществляется в рамках исполнения международных договоров Республики Беларусь;
такая передача осуществляется органом финансового мониторинга в целях принятия мер по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения в соответствии с законодательством;
получено разрешение уполномоченного органа по защите прав субъектов персональных прав.
7.2. Уполномоченный орган по защите прав субъектов персональных данных определяет перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных.
Глава 8
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается посредством реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований законодательства в области защиты персональных данных.
8.2. Настоящая Политика вступает в силу со дня ее утверждения.
8.3. Вопросы, касающиеся обработки персональных данных, не закрепленные в Политике, регулируются законодательством.
8.4. Оператор имеет право вносить в Политику соответствующие изменения с последующим размещением новой Политики на официальном ресурсе ЗАО «ОЗТМ» в глобальной сети Интернет и на информационном стенде ЗАО «ОЗТМ».
8.5. Лица, виновные в нарушении правил обработки персональных данных и требований к защите персональных данных, установленных законодательством и Политикой, несут ответственность, предусмотренную законодательством.