Политика конфиденциальности

СЦВЯРДЖАЮ

Дырэктар ТАА «МАНТБРУК»

Дз. М. Лашкуноў 15 лістапада 2021г.

ПАЛАЖЭННЕ

№ 1-ОЗД/2021

аб апрацоўцы і абароне персанальных дадзеных

Таварыства з абмежаванай адказнасцю «МАНТБРУК»

г. Мінск

Уводзіцца ў дзеянне з 15 лістапада 2021г.

ГЛАВА 1

АГУЛЬНЫЯ ПАЛАЖЭННІ

1.1. Дадзенае Палажэнне аб апрацоўцы і абароне персанальных дадзеных (далей - Палажэнне) вызначае палітыку Таварыства з абмежаванай адказнасцю

"МАНТБРУК" (далей - Прадпрыемства) у дачыненні да апрацоўкі персанальных дадзеных, у тым ліку парадак апрацоўкі Прадпрыемствам персанальных дадзеных асоб, якія не з'яўляюцца яе работнікамі, уключаючы парадак збору, захоўвання, выкарыстання, перадачы і абароны персанальных дадзеных.

1.2. Упарадкаванне абыходжання з персанальнымі данымі мае на мэце забяспечыць правы і свабоды грамадзян пры апрацоўцы персанальных даных, захаванне канфідэнцыйнасці персанальных даных і іх абарону.

1.3. Палажэнне з'яўляецца лакальным прававым актам Прадпрыемства, абавязковым для захавання і выканання работнікамі, а таксама іншымі асобамі, якія ўдзельнічаюць у апрацоўцы персанальных даных у адпаведнасці з гэтым Палажэннем.

1.4. Палажэнне распрацавана на аснове і для выканання:

- Канстытуцыі Рэспублікі Беларусь;

- Працоўнага кодэкса Рэспублікі Беларусь;

- Закона Рэспублікі Беларусь ад 07.05.2021 № 99-З "Аб абароне персанальных дадзеных" (далей - Закон аб абароне персанальных дадзеных);

- Закона Рэспублікі Беларусь ад 21.07.2008 № 418-З "Аб рэгістры насельніцтва";

- Закона Рэспублікі Беларусь ад 10.11.2008 № 455-З "Аб інфармацыі, інфарматызацыі і абароне інфармацыі";

- іншых нарматыўных прававых актаў Рэспублікі Беларусь.

1.5. Паняцці, якія змяшчаюцца ў арт. 1 Закона аб абароне персанальных дадзеных, якія выкарыстоўваюцца ў гэтай Палітыцы з аналагічным значэннем.

ГЛАВА 2

КАТЭГОРЫІ СУБ'ЕКТАЎ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ

2.1. Прадпрыемства апрацоўвае персанальныя дадзеныя наступных катэгорый суб'ектаў:

сваякоў работнікаў; кандыдатаў на працоўныя месцы;

работнікаў і іншых прадстаўнікоў Прадпрыемства;

работнікаў і іншых прадстаўнікоў контрагентаў - юрыдычных асоб; контрагентаў - фізічных асоб;

спажыўцоў;

іншых суб'ектаў, узаемадзеянне якіх з Аператарам стварае неабходнасць апрацоўкі персанальных даных.

ГЛАВА 3

УТРЫМАННЕ І АБ'ЁМ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ

3.1. Змест і аб'ём персанальных даных кожнай катэгорыі суб'ектаў вызначаецца неабходнасцю дасягнення канкрэтных мэт іх апрацоўкі, а таксама неабходнасцю Прадпрыемства рэалізаваць свае правы і абавязкі, а таксама правы і абавязкі адпаведнага суб'екта.

3.2. Персанальныя даныя кандыдатаў на працоўныя месцы ўключаюць: прозвішча, імя, імя па бацьку (а таксама ўсе папярэднія прозвішчы);

дату і месца нараджэння; грамадзянства;

пашпартныя дадзеныя або дадзеныя іншага дакумента, які сведчыць асобу (серыя, нумар, дата выдачы, найменне органа, які выдаў дакумент, і інш.);

дадзеныя пасведчанні аб нараджэнні (нумар, дата выдачы, найменне органа, які выдаў дакумент, і інш.) (пры неабходнасці);

падлогу;

звесткі аб сямейным становішчы і складзе сям'і з указаннем прозвішчаў, імёнаў і імёнаў па бацьку членаў сям'і, даты нараджэння, месцы працы і/або вучобы;

звесткі аб рэгістрацыі па месцы жыхарства (уключаючы адрас, дату рэгістрацыі); звесткі аб месцы фактычнага пражывання;

нумар і серыю страхавога пасведчання дзяржаўнага сацыяльнага страхавання;

дадзеныя аб адукацыі, павышэнні кваліфікацыі і прафесійнай перападрыхтоўцы, вучонай ступені, вучоным званні;

ідэнтыфікацыйны нумар падаткаплацельшчыка;

звесткі аб працоўнай дзейнасці (уключаючы стаж і досвед працы, дадзеныя аб занятасці з указаннем пасады, падраздзяленні, звестак аб працадаўцы і інш.);

спецыяльнасць, прафесію, кваліфікацыю; звесткі аб воінскім уліку;

звесткі медыцынскага характару (у выпадках, прадугледжаных заканадаўствам);

біяметрычныя персанальныя даныя (уключаючы фатаграфіі, відарысы з камер відэаназірання, запісы голасу);

звесткі аб сацыяльных ільготах і выплатах;

кантактныя дадзеныя (уключаючы нумары хатняга і/ці мабільнага тэлефона, электроннай пошты і інш.);

звесткі, прадстаўленыя самім кандыдатам у ходзе запаўнення асобасных апытальнікаў і праходжання мерапрыемстваў па псіхаметрычным тэсціраванні, а таксама вынікі такога тэсціравання (псіхаметрычны профіль, здольнасці і характарыстыкі);

іншыя дадзеныя, якія могуць быць указаны ў рэзюмэ або анкеце кандыдата.

3.3. Персанальныя дадзеныя работнікаў уключаюць:

прозвішча, імя, імя па бацьку (а таксама ўсе папярэднія прозвішчы); дату і месца нараджэння;

грамадзянства;

падлогу;

нумар і серыю страхавога пасведчання дзяржаўнага сацыяльнага страхавання;

ідэнтыфікацыйны нумар падаткаплацельшчыка;

спецыяльнасць, прафесію, кваліфікацыю; звесткі аб воінскім уліку;

звесткі медыцынскага характару (у выпадках, прадугледжаных заканадаўствам);

біяметрычныя персанальныя даныя (уключаючы фатаграфіі, відарысы з камер відэаназірання, запісы голасу);

звесткі аб сацыяльных ільготах і выплатах;

кантактныя дадзеныя (уключаючы нумары хатняга і/ці мабільнага тэлефона, электроннай пошты і інш.);

звесткі аб узнагароджаннях і заахвочваннях;

іншыя дадзеныя, якія могуць быць указаны ў рэзюмэ або анкеце кандыдата.

3.4. Персанальныя даныя работнікаў і іншых прадстаўнікоў контрагентаў - юрыдычных асоб уключаюць:

прозвішча, імя, імя па бацьку;

кантактныя дадзеныя (уключаючы нумары працоўнага, хатняга і/ці мабільнага тэлефона, электроннай пошты і інш.);

пасада;

іншыя даныя, неабходныя для выканання ўзаемных правоў і абавязкаў паміж Прадпрыемствам і контрагентам.

3.5. Персанальныя даныя контрагентаў - фізічных асоб уключаюць: прозвішча, імя, імя па бацьку;

грамадзянства;

звесткі аб рэгістрацыі па месцы жыхарства (уключаючы адрас, дату рэгістрацыі); кантактныя дадзеныя (уключаючы нумары хатняга і/ці мабільнага тэлефона,

электроннай пошты і інш.);

дадзеныя пасведчанні аб рэгістрацыі права ўласнасці;

іншыя дадзеныя, неабходныя для выканання ўзаемных правоў і абавязкаў паміж

Прадпрыемствам і контрагентам.

3.6. Персанальныя дадзеныя спажыўцоў ўключаюць:

прозвішча, імя, імя па бацьку; кантактныя дадзеныя; дату нараджэння;

падлогу;

іншыя дадзеныя, неабходныя для рэгістрацыі і аналізу звароту.

ГЛАВА 4

ПРЫНЦЫПЫ АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ

4.1. Апрацоўка персанальных дадзеных суб'ектаў грунтуецца на наступных прынцыпах:

а) апрацоўка персанальных даных ажыццяўляецца ў адпаведнасці з Законам аб абароне персанальных даных і іншымі актамі заканадаўства;

б) апрацоўка персанальных дадзеных павінна быць суразмерная заяўленым мэтам іх апрацоўкі і забяспечваць на ўсіх этапах такой апрацоўкі справядлівыя суадносіны інтарэсаў усіх зацікаўленых асоб;

в) апрацоўка персанальных даных ажыццяўляецца са згоды суб'екта персанальных даных, за выключэннем выпадкаў, прадугледжаных Законам аб абароне персанальных даных і іншымі заканадаўчымі актамі;

г) апрацоўка персанальных даных павінна абмяжоўвацца дасягненнем канкрэтных, загадзя заяўленых законных мэт. Не дапускаецца апрацоўка персанальных даных, не сумяшчальная з першапачаткова заяўленымі мэтамі іх апрацоўкі;

д) змест і аб'ём апрацоўваных персанальных дадзеных павінны адпавядаць заяўленым мэтам іх апрацоўкі. Апрацоўваныя персанальныя дадзеныя не павінны быць залішнімі ў адносінах да заяўленых мэт іх апрацоўкі;

е) апрацоўка персанальных дадзеных павінна насіць празрысты характар. У гэтых мэтах суб'екту персанальных даных у выпадках, прадугледжаных Законам аб абароне персанальных даных, прадастаўляецца адпаведная інфармацыя, якая датычыцца апрацоўкі яго персанальных даных;

ж) Аператар абавязаны прымаць меры па забеспячэнні дакладнасці апрацоўваных ім персанальных дадзеных, пры неабходнасці абнаўляць іх;

з) захоўванне персанальных дадзеных павінна ажыццяўляцца ў форме, якая дазваляе ідэнтыфікаваць суб'екта персанальных дадзеных, не даўжэй, чым гэтага патрабуюць заяўленыя мэты апрацоўкі персанальных дадзеных.

ГЛАВА 5

МЭТЫ АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ

5.1. Апрацоўка персанальных даных суб'ектаў персанальных даных ажыццяўляецца ў наступных мэтах:

ажыццяўленне і выкананне функцый, паўнамоцтваў і абавязкаў, ускладзеных на Прадпрыемства заканадаўствам Рэспублікі Беларусь і міжнароднымі дагаворамі Рэспублікі Беларусь;

прадастаўленне сваякам работнікаў ільгот і кампенсацый; выяўленне канфлікту інтарэсаў;

разгляд магчымасці працаўладкавання кандыдатаў; вядзенне кадравага рэзерву;

праверка кандыдатаў (у тым ліку іх кваліфікацыі і досведу працы);

арганізацыя і суправаджэнне дзелавых паездак;

правядзенне мерапрыемстваў і забеспячэнне ўдзелу ў іх суб'ектаў персанальных даных;

забеспячэнне бяспекі, захаванне матэрыяльных каштоўнасцей і прадухіленне правапарушэнняў;

выпуск даверанасцей і іншых дакументаў, якія ўпаўнаважваюць; вядзенне перагавораў, заключэнне і выкананне дагавораў; праверка контрагента;

рэклама і прасоўванне прадукцыі, у тым ліку прадстаўленне інфармацыі аб прадукцыі Прадпрыемства;

апрацоўка зваротаў з прэтэнзіямі і інфармацыяй па бяспецы тавараў; выкананне абавязку падатковага агента;

іншыя целі, накіраваныя на забеспячэнне захавання працоўных дагавораў, законаў і іншых нарматыўных прававых актаў.

5.2. Персанальныя дадзеныя апрацоўваюцца выключна для дасягнення адной або некалькіх названых законных мэт. Калі персанальныя дадзеныя былі сабраны і апрацоўваюцца для дасягнення вызначанай мэты, для выкарыстання гэтых дадзеных у іншых мэтах неабходна паставіць у вядомасць аб гэтым суб'екта персанальных дадзеных і ў выпадку неабходнасці атрымаць новую згоду на апрацоўку.

5.3. Апрацоўка персанальных звестак можа ажыццяўляцца ў іншых мэтах, калі гэта неабходна ў сувязі з забеспячэннем выканання заканадаўства.

Разьдзел 6

ПРАВІЛЫ АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ

6.1. Агульныя правілы.

6.1.1. Апрацоўка персанальных даных ажыццяўляецца шляхам змешанай (як з выкарыстаннем сродкаў аўтаматызацыі, так і без выкарыстання сродкаў аўтаматызацыі) апрацоўкі, у тым ліку з выкарыстаннем унутранай сеткі і сеткі Інтэрнет.

6.1.2. У выпадках, устаноўленых заканадаўствам Рэспублікі Беларусь, асноўнай умовай апрацоўкі персанальных даных з'яўляецца атрыманне згоды адпаведнага суб'екта персанальных даных, у тым ліку ў пісьмовай форме.

6.1.3. Пісьмовая згода суб'екта персанальных даных на апрацоўку яго персанальных даных павінна ўключаць у сябе:

а) прозвішча, уласнае імя, імя па бацьку (калі такое маецца); б) дату нараджэння;

в) ідэнтыфікацыйны нумар, а ў выпадку адсутнасці такога нумара - нумар дакумента, які сведчыць яго асобу;

г) подпіс суб'екта персанальных дадзеных. Калі мэты апрацоўкі персанальных даных не патрабуюць апрацоўкі інфармацыі, гэта інфармацыя не падлягае апрацоўцы Аператарам пры атрыманні згоды суб'екта персанальных даных.

6.1.4. Згода суб'екта персанальных даных на апрацоўку яго персанальных даных, за выключэннем спецыяльных персанальных даных, не патрабуецца ў наступных выпадках:

для мэт вядзення адміністрацыйнага і (або) крымінальнага працэсу, ажыццяўлення аператыўна-вышуковай дзейнасці;

для ажыццяўлення правасуддзя, выканання судовых пастаноў і іншых выканаўчых дакументаў;

у мэтах ажыццяўлення кантролю (нагляду) у адпаведнасці з заканадаўчымі актамі;

пры рэалізацыі норм заканадаўства ў галіне нацыянальнай бяспекі, барацьбы з карупцыяй, прадухілення легалізацыі даходаў, атрыманых злачынным шляхам, фінансавання тэрарыстычнай дзейнасці і фінансавання распаўсюджвання зброі масавага паражэння;

пры рэалізацыі норм заканадаўства аб выбарах, рэферэндуме, аб адкліканні дэпутата Палаты прадстаўнікоў, члена Савета Рэспублікі Нацыянальнага сходу Рэспублікі Беларусь, дэпутата мясцовага Савета дэпутатаў;

для вядзення індывідуальнага (персаніфікаванага) уліку звестак аб застрахаваных асобах для мэт дзяржаўнага сацыяльнага страхавання, у тым ліку прафесійнага пенсіённага страхавання;

пры афармленні працоўных (службовых) адносін, а таксама ў працэсе працоўнай (службовай) дзейнасці суб'екта персанальных даных у выпадках, прадугледжаных заканадаўствам;

для ажыццяўлення натарыяльнай дзейнасці;

пры разглядзе пытанняў, звязаных з грамадзянствам Рэспублікі Беларусь, прадастаўленнем статусу бежанца, дадатковай абароны, прытулку і часовай абароны ў Рэспубліцы Беларусь;

у мэтах назначэння і выплаты пенсій, дапамог;

для арганізацыі і правядзення дзяржаўных статыстычных назіранняў, фарміравання афіцыйнай статыстычнай інфармацыі;

у навуковых ці іншых даследчых мэтах пры ўмове абавязковага абязлічвання персанальных дадзеных;

пры ажыццяўленні ўліку, разліку і налічэнні платы за жыллёва-камунальныя паслугі, платы за карыстанне жылым памяшканнем і кампенсацыі расходаў на электраэнергію, платы за іншыя паслугі і кампенсацыі падаткаў, а таксама пры прадастаўленні льгот і спагнанні запазычанасці па плаце за жыллёва-камунальныя паслугі, плаце за карыстанне жылым памяшканнем;

пры атрыманні персанальных даных Аператарам на падставе дагавора, заключанага (заключанага) з суб'ектам персанальных даных, у мэтах здзяйснення дзеянняў, устаноўленых гэтым дагаворам;

пры апрацоўцы персанальных даных, калi яны ўказаны ў дакуменце, адрасаваным Аператару i падпiсаным суб'ектам персанальных даных, у адпаведнасцi са зместам такога дакумента;

у мэтах ажыццяўлення законнай прафесійнай дзейнасці журналіста і (або) дзейнасці сродку масавай інфармацыі, арганізацыі, якая ажыццяўляе выдавецкую дзейнасць, накіраваных на абарону грамадскага інтарэсу, які прадстаўляе сабой патрэбу грамадства ў выяўленні і раскрыцці інфармацыі аб пагрозах нацыянальнай бяспецы, грамадскаму парадку, здароўю насельніцтва і навакольнаму асяроддзю, інфармацыі, якая ўплывае на выкананне сваіх абавязкаў дзяржаўнымі службовымі асобамі. прадугледжаных грамадзянскім працэсуальным, гаспадарчым працэсуальным, крымінальна-працэсуальным заканадаўствам, заканадаўствам, якія вызначаюць парадак адміністрацыйнага працэсу;

для абароны жыцця, здароўя або іншых жыццёва важных інтарэсаў суб'екта персанальных даных або іншых асоб, калі атрыманне згоды суб'екта персанальных даных немагчыма;

у дачыненні да распаўсюджаных раней персанальных дадзеных да моманту заявы суб'ектам персанальных дадзеных патрабаванняў аб спыненні апрацоўкі

распаўсюджаных персанальных даных, а таксама аб іх выдаленні пры адсутнасці іншых падстаў для апрацоўкі персанальных даных, прадугледжаных Законам аб абароне персанальных даных і іншымі заканадаўчымі актамі;

у выпадках, калі апрацоўка персанальных даных з'яўляецца неабходнай для выканання абавязкаў (паўнамоцтваў), прадугледжаных заканадаўчымі актамі;

у выпадках, калі Законам аб абароне персанальных даных і іншымі заканадаўчымі актамі прама прадугледжваецца апрацоўка персанальных даных без згоды суб'екта персанальных даных.

6.1.5. Апрацоўка спецыяльных персанальных даных без згоды суб'екта персанальных даных забараняецца, за выключэннем наступных выпадкаў:

калі спецыяльныя персанальныя даныя зроблены агульнадаступнымі персанальнымі данымі самім суб'ектам персанальных даных;

пры апрацоўцы грамадскімі аб'яднаннямі, палітычнымі партыямі, прафесійнымі саюзамі, рэлігійнымі арганізацыямі персанальных даных іх заснавальнікаў (членаў) для дасягнення статутных мэт пры ўмове, што гэтыя даныя не падлягаюць распаўсюджванню без згоды суб'екта персанальных даных;

у мэтах арганізацыі аказання медыцынскай дапамогі пры ўмове, што такія персанальныя даныя апрацоўваюцца медыцынскім, фармацэўтычным або іншым работнікам аховы здароўя, на якога ўскладзены абавязкі па забеспячэнні абароны персанальных даных і ў адпаведнасці з заканадаўствам распаўсюджваецца абавязак захоўваць урачэбную тайну;

для ажыццяўлення правасуддзя, выканання судовых пастаноў і іншых выканаўчых дакументаў, здзяйснення выканаўчага надпісу, афармлення спадчынных правоў;

у выпадках, прадугледжаных крымінальна-выканаўчым заканадаўствам, заканадаўствам у галіне нацыянальнай бяспекі, абароны, барацьбы з карупцыяй, барацьбы з тэрарызмам і супрацьдзеянні экстрэмізму, прадухілення легалізацыі даходаў, атрыманых злачынным шляхам, фінансавання тэрарыстычнай дзейнасці і фінансавання распаўсюджвання зброі масавага паражэння, заканадаўца Рэспублікі Беларусь і ўезду ў Рэспубліку Беларусь, статусе бежанца, дадатковай абароне, прытулак і часовай абароне ў Рэспубліцы Беларусь;

у мэтах забеспячэння функцыянавання адзінай дзяржаўнай сістэмы рэгістрацыі і ўліку правапарушэнняў;

у мэтах вядзення крыміналістычных улікаў;

для ажыццяўлення адміністрацыйных працэдур;

у сувязі з рэалізацыяй міжнародных дагавораў Рэспублікі Беларусь аб рэадмісіі;

пры дакументаванні насельніцтва;

у выпадках, калі апрацоўка спецыяльных персанальных даных з'яўляецца неабходнай для выканання абавязкаў (паўнамоцтваў), прадугледжаных заканадаўчымі актамі;

у выпадках, калі Законам аб абароне персанальных даных і іншымі заканадаўчымі актамі прама прадугледжваецца апрацоўка спецыяльных персанальных даных без згоды суб'екта персанальных даных. Апрацоўка спецыяльных персанальных даных дапускаецца толькі пры ўмове прыняцця комплексу мер, накіраваных на папярэджанне рызык, якія могуць узнікнуць пры апрацоўцы такіх персанальных даных для правоў і свабод суб'ектаў персанальных даных.

6.2. Збор персанальных даных.

6.2.1. Крыніцай інфармацыі аб усіх персанальных дадзеных з'яўляецца непасрэдна суб'ект персанальных дадзеных.

6.2.2. Калі іншае не ўстаноўлена Законам аб абароне персанальных даных, Прадпрыемства мае права атрымліваць персанальныя даныя суб'екта персанальных даных ад трэціх асоб пры наяўнасці пісьмовай згоды суб'екта на прадастаўленне яго персанальных даных трэцім асобам.

6.3. Захоўванне персанальных звестак.

6.3.1. Пры захоўванні персанальных дадзеных павінны выконвацца ўмовы, якія забяспечваюць захаванасць персанальных дадзеных.

6.3.2. Дакументы, якія ўключаюць у сябе персанальныя даныя, якія змяшчаюцца на папяровых носьбітах, знаходзяцца ў спецыяльна адведзеных для гэтага месцах з абмежаваным доступам ва ўмовах, якія забяспечваюць іх абарону ад несанкцыянаванага доступу.

6.3.3. Персанальныя дадзеныя, якія захоўваюцца ў электронным выглядзе, абараняюцца ад несанкцыянаванага доступу з дапамогай спецыяльных тэхнічных і праграмных.х сродкаў абароны. Захоўванне персанальных даных у электронным выглядзе па-за інфармацыйнымі сістэмамі, што прымяняюцца Прадпрыемствам, і спецыяльна абазначанымі Прадпрыемствам баз данымі (пазасістэмнае захоўванне персанальных даных) не дапускаецца.

6.3.4. Захоўванне персанальных даных павінна ажыццяўляцца ў форме, якая дае магчымасць ідэнтыфікаваць суб'екта персанальных даных, але не даўжэй, чым гэтага патрабуюць мэты іх апрацоўкі, калі іншы тэрмін не ўстаноўлены заканадаўствам Рэспублікі Беларусь або дагаворам, бокам якога, выгаданабытчыкам або паручыцелем па якім з'яўляецца суб'ект персанальных даных.

6.3.5. Калі іншае не прадугледжана заканадаўствам, апрацоўваныя персанальныя дадзеныя падлягаюць знішчэнню або абязлічванню па дасягненні мэт апрацоўкі, у выпадку страты неабходнасці ў дасягненні гэтых мэт або па заканчэнні тэрмінаў іх захоўвання.

6.3.6. Знішчэнне або абязлічванне персанальных дадзеных павінна рабіцца спосабам, які выключае далейшую апрацоўку гэтых персанальных дадзеных. Пры гэтым у выпадку неабходнасці трэба захоўваць магчымасць апрацоўкі іншых даных, зафіксаваных на адпаведным матэрыяльным носьбіце.

6.4. Выкарыстанне.

6.4.1. Персанальныя дадзеныя апрацоўваюцца і выкарыстоўваюцца для мэт, указаных у п. 5.1 Палажэнні.

6.4.2. Доступ да персанальных даных прадастаўляецца толькі тым работнікам Прадпрыемства, службовыя абавязкі якіх прадугледжваюць работу з персанальнымі данымі, і толькі на перыяд, неабходны для работы з адпаведнымі данымі. Пералік такіх асоб вызначаецца Прадпрыемствам.

6.4.3. У выпадку ўзнікнення неабходнасці прадаставіць доступ да персанальным дадзеным работнікам, якія не ўваходзяць у пералік асоб з доступам да персанальных даных, ім можа быць прадастаўлены часовы доступ да абмежаванага кола персанальных даных па распараджэнні дырэктара або іншай асобы, упаўнаважанай на гэта дырэктарам. Адпаведныя работнікі павінны быць азнаёмлены пад подпіс з усімі лакальнымі прававымі актамі Прадпрыемствы ў галіне персанальных даных, а таксама павінны падпісаць абавязацельства неразгалошвання персанальных даных.

6.5. Перадача.

6.5.1. Перадача персанальных даных суб'ектаў трэцім асобам дапускаецца ў мінімальна неабходных аб'ёмах і толькі ў мэтах выканання задач, якія адпавядаюць аб'ектыўнай прычыне збору гэтых даных.

6.5.2. Перадача персанальных даных трэцім асобам, у тым ліку ў камерцыйных мэтах, дапускаецца толькі пры наяўнасці згоды суб'екта або іншай законнай падставы.

6.5.3. Перадача інфармацыі, якая змяшчае персанальныя даныя, павінна ажыццяўляцца спосабам, які забяспечвае абарону ад неправамернага доступу, знішчэння, змянення, блакіравання, капіравання, распаўсюджвання, а таксама іншых неправамерных дзеянняў адносна такой інфармацыі.

6.5.4. Трансмежавая перадача персанальных дадзеных забараняецца, калі на тэрыторыі замежнай дзяржавы не забяспечваецца належны ўзровень абароны правоў суб'ектаў персанальных дадзеных, за выключэннем выпадкаў, калі:

дадзена згода суб'екта персанальных даных пры ўмове, што суб'ект персанальных даных праінфармаваны аб рызыках, якія ўзнікаюць у сувязі з адсутнасцю належнага ўзроўню іх абароны;

персанальныя даныя атрыманы на падставе дагавора, заключанага (заключанага) з суб'ектам персанальных даных, у мэтах учынення дзеянняў, устаноўленых гэтым дагаворам;

персанальныя дадзеныя могуць быць атрыманы любой асобай з дапамогай накіравання запыту ў выпадках і парадку, прадугледжаных заканадаўствам;

такая перадача неабходна для абароны жыцця, здароўя або іншых жыццёва важных інтарэсаў суб'екта персанальных даных або іншых асоб, калі атрыманне згоды суб'екта персанальных даных немагчыма;

апрацоўка персанальных даных ажыццяўляецца ў рамках выканання міжнародных дагавораў Рэспублікі Беларусь;

такая перадача ажыццяўляецца органам фінансавага маніторынгу ў мэтах прыняцця мер па прадухіленню легалізацыі даходаў, атрыманых злачынным шляхам, фінансавання тэрарыстычнай дзейнасці і фінансавання распаўсюджвання зброі масавага паражэння ў адпаведнасці з заканадаўствам;

атрымана адпаведны дазвол упаўнаважанага органа па абароне правоў суб'ектаў персанальных звестак.

6.5.5. Асобы, якія атрымліваюць персанальныя дадзеныя, павінны папярэджвацца аб тым, што гэтыя дадзеныя могуць быць скарыстаны толькі ў мэтах, для якіх яны паведамлены, і з захаваннем рэжыму канфідэнцыйнасці. Прадпрыемства мае права патрабаваць ад гэтых асоб пацвярджэнне таго, што гэтае правіла выканана.

6.5.6. У выпадках, калі дзяржаўныя органы маюць права запытаць персанальныя даныя або персанальныя даныя павінны быць прадастаўлены ў сілу заканадаўства, а таксама ў адпаведнасці з запытам суда, адпаведная інфармацыя можа быць ім прадастаўлена ў парадку, прадугледжаным дзеючым заканадаўствам Рэспублікі Беларусь.

6.5.7. Усе запыты, якія паступаюць, павінны перадавацца асобе, адказнай за арганізацыю апрацоўкі персанальных даных на Прадпрыемстве, для папярэдняга разгляду і ўзгаднення.

6.6. Даручэнне апрацоўкі.

6.6.1. Прадпрыемства мае права часувучыць апрацоўку персанальных даных упаўнаважанай асобе.

6.6.2. У дагаворы паміж Аператарам і ўпаўнаважанай асобай, акце заканадаўства або рашэнні дзяржаўнага органа павінны быць вызначаны:

мэты апрацоўкі персанальных даных;

пералік дзеянняў, якія будуць здзяйсняцца з персанальнымі дадзенымі ўпаўнаважанай асобай;

абавязкі па выкананні канфідэнцыйнасці персанальных дадзеных;

меры па забеспячэнні абароны персанальных дадзеных у адпаведнасці з арт. 17 Закона аб абароне персанальных даных.

6.6.3. Упаўнаважаная асоба не абавязана атрымліваць згоду суб'екта персанальных даных. Калі для апрацоўкі персанальных даных па даручэнні Аператара неабходна атрыманне згоды суб'екта персанальных даных, такую згоду атрымлівае Аператар.

6.6.4. У выпадку, калі Аператар даручае апрацоўку персанальных даных упаўнаважанай асобе, адказнасць перад суб'ектам персанальных даных за дзеянні названай асобы нясе Аператар. Упаўнаважаная асоба нясе адказнасць перад Аператарам.

6.7. Абарона.

6.7.1. Пад абаронай персанальных даных разумеецца шэраг прававых, арганізацыйных і тэхнічных мер, накіраваных на:

a) забеспячэнне абароны інфармацыі ад неправамернага доступу, знішчэння, мадыфікавання, блакіравання, капіравання, прадастаўлення, распаўсюджвання, а таксама ад іншых неправамерных дзеянняў у дачыненні да такой інфармацыі;

б) захаванне канфідэнцыйнасці інфармацыі абмежаванага доступу; в) рэалізацыю права на доступ да інфармацыі.

6.7.2. Для абароны персанальных дадзеных Прадпрыемства прымае неабходныя прадугледжаныя законам меры (уключаючы, але не абмяжоўваючыся):

a) абмяжоўвае і рэгламентуе склад работнікаў, функцыянальныя абавязкі якіх патрабуюць доступу да інфармацыі, якая змяшчае персанальныя дадзеныя (у тым ліку шляхам выкарыстання пароляў доступу да электронных інфармацыйных рэсурсаў);

б) забяспечвае ўмовы для захоўвання дакументаў, якія змяшчаюць персанальныя дадзеныя, у абмежаваным доступе;

в) арганізуе парадак знішчэння інфармацыі, якая змяшчае персанальныя даныя, калі заканадаўствам не ўстаноўлены патрабаванні па захоўванні адпаведных даных;

г) кантралюе выкананне патрабаванняў па забеспячэнні бяспекі персанальных даных, у тым ліку ўстаноўленых гэтым Палажэннем (шляхам правядзення ўнутраных праверак, устанаўлення спецыяльных сродкаў маніторынгу і інш.);

д) праводзіць расследаванне выпадкаў несанкцыянаванага доступу або разгалашэння персанальных дадзеных з прыцягненнем вінаватых работнікаў да адказнасці, прыняццем іншых мер;

е) укараняе праграмныя і тэхнічныя сродкі абароны інфармацыі ў электронным выглядзе.

6.7.3. На Прадпрыемстве прымаюцца іншыя меры, накіраваныя на забеспячэнне

выканання Прадпрыемствам абавязкаў у сферы персанальных даных, прадугледжаных дзеючым заканадаўствам Рэспублікі Беларусь.

Разьдзел 7

ПРАВА І АБАВЯЗКІ СУБ'ЕКТАЎ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ

7.1. Суб'ект персанальных дадзеных мае права:

а) у любы час без тлумачэння прычын адклікаць сваю згоду пасродкам падачы Аператару заявы ў парадку, устаноўленым арт. 14 Закона аб абароне персанальных даных, або ў форме, з дапамогай якой атрымана яго згода;

б) атрымаць інфармацыю, якая датычыцца апрацоўкі сваіх персанальных даных, якая змяшчае:

найменне (прозвішча, уласнае імя, імя па бацьку (калі такое маецца)) і месца знаходжання (адрас месца жыхарства (месца знаходжання)) Аператара;

пацвярджэнне факта апрацоўкі персанальных даных Аператарам (упаўнаважанай асобай);

яго персанальныя даныя і крыніца іх атрымання; прававыя падставы і мэты апрацоўкі персанальных даных; тэрмін, на які дадзена яго згода;

найменне і месца знаходжання ўпаўнаважанай асобы, якая з'яўляецца дзяржаўным органам, юрыдычнай асобай Рэспублікі Беларусь, іншай арганізацыяй, калі апрацоўка персанальных даных даручана такой асобе;

іншую інфармацыю, прадугледжаную заканадаўствам;

в) патрабаваць ад Аператара ўнясення змяненняў у свае персанальныя даныя ў выпадку, калі персанальныя даныя з'яўляюцца няпоўнымі, састарэлымі або недакладнымі. У гэтых мэтах суб'ект персанальных даных падае Аператару заяву ў парадку, устаноўленым арт. 14 Закона аб абароне персанальных даных, з дадаткам адпаведных дакументаў і (або) іх завераных ва ўстаноўленым парадку копій, якія пацвярджаюць неабходнасць унясення змяненняў у персанальныя даныя;

г) атрымліваць ад Аператара інфармацыю аб прадастаўленні сваіх персанальных даных трэцім асобам адзін раз у каляндарны год бясплатна, калі іншае не прадугледжана Законам аб абароне персанальных даных і іншымі заканадаўчымі актамі. Для атрымання ўказанай інфармацыі суб'ект персанальных даных падае заяву Аператару. Заява суб'екта персанальных дадзеных павінна змяшчаць:

прозвішча, уласнае імя, імя па бацьку (калі такое ёсць) суб'екта персанальных даных, адрас яго месца жыхарства (месца знаходжання);

дату нараджэння суб'екта персанальных даных;

ідэнтыфікацыйны нумар суб'екта персанальных даных, пры адсутнасці такога нумара - нумар дакумента, які сведчыць асобу суб'екта персанальных даных, у случаях, калі гэта інфармацыя ўказвалася суб'ектам персанальных даных пры дачы сваёй згоды Аператару або апрацоўка персанальных даных ажыццяўляецца без згоды суб'екта персанальных даных;

выклад сутнасці патрабаванняў суб'екта персанальных даных;

асабісты подпіс або электронны лічбавы подпіс суб'екта персанальных даных;

д) патрабаваць ад Аператара бясплатнага спынення апрацоўкі сваіх персанальных даных, уключаючы іх выдаленне, пры адсутнасці падстаў для апрацоўкі персанальных даных, прадугледжаных Законам аб абароне персанальных даных і іншымі заканадаўчымі актамі. Для рэалізацыі ўказанага права суб'ект персанальных даных падае Аператару заяву ў парадку, устаноўленым Законам аб абароне персанальных даных;

е) абскарджваць дзеянні (бяздзеянне) і рашэнні Аператара, якія парушаюць яго правы пры апрацоўцы персанальных даных, ва ўпаўнаважаны орган па абароне правоў суб'ектаў персанальных даных у парадку, устаноўленым заканадаўствам аб зваротах грамадзян і юрыдычных асоб.

7.2. Суб'ект персанальных дадзеных абавязаны:

a) прадастаўляць Прадпрыемству дакладныя персанальныя даныя;

б) своечасова паведамляць Прадпрыемству аб змяненнях і дапаўненнях сваіх персанальных даных;

в) ажыццяўляць свае правы ў адпаведнасці з заканадаўствам Рэспублікі Беларусь і лакальнымі прававымі актамі Прадпрыемства ў галіне апрацоўкі і аховы персанальных даных;

г) выконваць іншыя абавязкі, прадугледжаныя заканадаўствам Рэспублікі Беларусь і лакальнымі прававымі актамі Прадпрыемства ў галіне апрацоўкі і аховы персанальных даных.

Разьдзел 8

ПРАВА І АБАВЯЗКІ ПАДПРЫЕМСТВА

8.1. Прадпрыемства мае права:

a) устанаўліваць правілы апрацоўкі персанальных даных на Прадпрыемстве, уносіць змяненні і дапаўненні ў гэта Палажэнне, самастойна ў рамках патрабаванняў заканадаўства распрацоўваць і прымяняць формы дакументаў, неабходных для выканання абавязкаў Аператара;

б) ажыццяўляць іншыя правы, прадугледжаныя заканадаўствам Рэспублікі Беларусь і лакальнымі прававымі актамі Прадпрыемствы ў галіне апрацоўкі і абароны персанальных даных.