ПОЛОЖЕНИЕ
о политике в отношении обработки персональных данных
- ОБЩИЕ ПОЛОЖЕНИЯ
- Настоящее Положение частного унитарного предприятия «Промкомпания Консалт» в отношении обработки персональных данных (далее — Положение) разработана во исполнение требований абз.3 п.3 ст.17 Закона от 07.05.2021 № 99-З «О защите персональных данных» (далее — Закон о защите персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
- Положение действует в отношении всех персональных данных, которые обрабатываются частным унитарным предприятием «Промкомпания Консалт» (далее — Предприятие, Оператор).
Требования настоящего Положения обязательны для исполнения всеми работниками Предприятия, получившими в установленном порядке доступ к персональным данным.
- При внесении изменений в акты законодательства, а также в случае принятия иных нормативных правовых актов по вопросам, регулируемым настоящим Положением, необходимо руководствоваться такими изменениями, иными нормативными правовыми актами до внесения соответствующих изменений в Положение.
- Положение составлено в соответствии с законодательством Республики Беларусь и определяет принципы, цели, условия и способы обработки персональных данных, перечень субъектов персональных данных и обрабатываемых персональных данных, функции Предприятия при обработке персональных данных, права субъектов персональных данных, а также реализуемые на Предприятии требования к защите персональных данных.
- Настоящее положение служит основой для разработки локальных правовых актов, регламентирующих на Предприятии вопросы обработки, защиты, обеспечения конфиденциальности персональных данных.
В случае изменения наименований структурных подразделений Предприятия, осуществляющих действия в соответствии с настоящим Положением, установленные Положением требования к обработке персональных данных реализуются соответствующими структурными подразделениями Предприятия до внесения изменений в настоящее Положение.
- Положение определяется в соответствии со следующими нормативными правовыми актами:
- Конституция Республики Беларусь;
- Трудовой кодекс Республики Беларусь;
- Закон о защите персональных данных;
- Закон Республики Беларусь от 21.07.2008 № 418-З «О регистре населения»;
- Закон Республики Беларусь от 10.11.2008 № 455-З «Об информации,
информатизации и защите информации»;
- Устав Предприятия;
- иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственной власти.
- ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
- Сайт (веб-сайт) — совокупность графических и информационных материалов, текстов, дизайна и иных результатов интеллектуальной деятельности оператора, а также программ для ЭВМ, обеспечивающих их доступность в сети Интернет по сетевому адресу https://prco.by/.
- Оператор — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
- Персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
- Пользователь — любой посетитель сайта https://prco.by/.
- Субъект персональных данных — физическое лицо, в отношении которого осуществляется обработка персональных данных;
- Обработка персональных данных — любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных. Обработка персональных данных включает в себя в том числе:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление;
- уничтожение.
- Предоставление персональных данных — действия, направленные на
раскрытие персональных данных определенному лицу или определенному кругу лиц.
- Распространение персональных данных — действия, направленные на
ознакомление с персональными данными неопределенного круга лиц.
- Защита персональных данных — комплекс мер (организационнораспорядительных, технических, юридических), направленных на защиту от предоставления неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
- Биометрические персональные данные — информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.).
- Генетические персональные данные — информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца.
- Специальные персональные данные — персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.
- Общедоступные персональные данные — персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
- Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники (автоматизации).
- Информация — сведения (сообщения, данные) независимо от формы их представления.
- Кандидат — физическое лицо, претендующее на вакантную должность на Предприятии.
- Контрагент — физическое или юридическое лицо, в том числе индивидуальный предприниматель, выступающие одной из сторон сделки.
- Уполномоченное лицо — государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах.
- Уполномоченный орган — Национальный центр защиты персональных данных Республики Беларусь.
- Физическое лицо, которое может быть идентифицировано, — физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
- ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 4 Положения. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
- Предприятие может обрабатывать перечисленные персональные данные следующих категорий субъектов персональных данных:
- Кандидаты для приема на работу:
- фамилия, имя, отчество;
- пол;
- гражданство;
- дата и место рождения;
- контактные данные;
- сведения об образовании, опыте работы, квалификации;
- иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.
- Работники и бывшие работники Предприятия:
- фамилия, имя, отчество;
- пол;
- гражданство;
- дата и место рождения;
- изображение (фотография);
- паспортные данные;
- адрес регистрации по месту жительства;
- адрес фактического проживания;
- контактные данные;
- индивидуальный номер налогоплательщика;
- сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
- семейное положение, наличие детей, родственные связи;
- сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
- данные о регистрации брака;
- сведения о воинском учете;
- сведения об инвалидности;
- сведения об удержании алиментов;
- иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
- Члены семьи работников Предприятия:
- фамилия, имя, отчество;
- степень родства;
- год рождения;
- иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
- Контрагенты (физические лица) Предприятия:
- фамилия, имя, отчество;
- дата и место рождения;
- паспортные данные;
- адрес регистрации по месту жительства;
- контактные данные;
- иные персональные данные, предоставляемые контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.
- Представители (работники) контрагентов Предприятия (юридических лиц):
- фамилия, имя, отчество;
- контактные данные;
- занимаемая должность;
- иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.
- Пользователи сайта Предприятия:
- данные, отражающие фамилии, имена и отчества, номера телефонов; электронную почту, почтовый адрес, другую информацию, которая необходима, от пользователя — физического лица;
- название организации, юридический и почтовый адреса, банковские реквизиты, УНП, ФИО руководителя или лица, имеющего право подписи, номера телефонов от пользователя — юридического лица.
На сайте происходит сбор и обработка обезличенных данных о посетителях (в том числе файлов cookie) с помощью сервисов интернет-статистики (Яндекс Метрика, Google Аналитика и др.).
- Предприятие осуществляет обработку персональных данных в течение срока использования пользователем функционала сайта.
- Обработка персональных данных прекращается при наступлении одного или нескольких из указанных событий:
- поступил отзыв согласия на обработку его персональных данных в порядке, установленном Положением (за исключением случаев, предусмотренных действующим законодательством);
- достигнуты цели их обработки;
- истек срок действия согласия субъекта;
- обнаружена неправомерная обработка персональных данных;
- прекращена деятельность Предприятия.
- Пользователь дает свое согласие на сбор и анализ определенных видов технической информации, в том числе таких как:
- тип компьютера или мобильного устройства;
- тип и язык браузера;
- ссылки и страницы выхода, а также URL-адреса;
- дата и время работы на сайте;
- количество кликов на функции приложения или веб-страницы;
- количество времени, потраченного на функцию приложения или веб-страницу;
- количество просмотренных страниц и порядка этих страниц.
- Предприятие может предоставлять пользователям иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных.
- Предприятием не осуществляется обработка специальных персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Республики Беларусь.
- ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Обработка персональных данных на Предприятии осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Предприятия, его контрагентов, пользователей и иных субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
- обработка персональных данных осуществляется на законной и справедливой основе;
- обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
- обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
- обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
- содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
- обработка персональных данных носит прозрачный характер. Субъекту персональных данных в порядке и на условиях, установленных Законом о защите персональных данных, предоставляется соответствующая информация, касающаяся обработки его персональных данных;
- обеспечивается принятие необходимых и достаточных мер по защите персональных данных от неправомерного (несанкционированного или случайного) доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления, а также от иных неправомерных действий;
- обеспечивается хранение персональных данных в форме, позволяющей идентифицировать субъект персональных данных, не дольше, чем этого требуют заявленные цели их обработки;
- при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
- обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом о защите персональных данных.
- Персональные данные обрабатываются на Предприятии в следующих целях:
- обеспечение соблюдения законодательства Республики Беларусь;
- выполнение функций, полномочий и обязанностей, возложенных на Предприятие законодательством, Уставом;
- регулирование трудовых отношений с работниками Оператора (содействие в трудоустройстве, обучение, ведение кадрового резерва, привлечение и отбор кандидатов на работу на Предприятии, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества и материальных ценностей);
- организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
- осуществление гражданско-правовых отношений;
- осуществление функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Предприятие, в том числе по предоставлению персональных данных в Министерство труда и социальной защиты, Фонд социальной защиты населения, а также в иные государственные органы;
- предоставление работникам Предприятия и членам их семей дополнительных гарантий и компенсаций;
- защита жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
- реализация прав и законных интересов Предприятия в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами Предприятия, либо достижения общественно значимых целей;
- исполнение судебных актов, актов государственных органов и иных организаций, а также должностных лиц, подлежащих исполнению в соответствии с законодательством об исполнительном производстве;
- установление с пользователем обратной связи;
- подтверждение достоверности и полноты персональных данных, предоставленных пользователем (в случае необходимости);
- предоставление доступа пользователю к сервисам, информации и (или) материалам, содержащимся на сайте https://prco.by/;
- продвижение услуг и работ, оказываемых и выполняемых, и улучшение их качества;
- в иных целях, вытекающих из требований законодательства.
- ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ
ОБРАБАТЫВАЮТСЯ В ЧП «ПРОМКОМПАНИЯ КОНСАЛТ»
На Предприятии обрабатываются персональные данные следующих категорий субъектов персональных данных:
- работников Предприятия, их близких родственников (свойственников);
- контрагентов Предприятия;
- пользователей сайта https://prco.by/;
- кандидатов:
- физических лиц, с которыми Предприятие заключило (планирует заключить) договоры гражданско-правового характера;
- физических лиц, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и законных интересов и отвечает требованиям, установленным законодательством;
- иных физических лиц, выразивших согласие на обработку Предприятием их персональных данных, или физических лиц, обработка персональных данных которых необходима Предприятию для достижения целей, предусмотренных законодательством;
- других субъектов персональных данных, обработка персональных данных которых Предприятием предусмотрена в соответствии с законодательством и ЛПА с учетом целей обработки персональных данных, указанных в разделе 4 настоящего Положения.
- ОСНОВНЫЕ ФУНКЦИИ И ПРАВА ОТВЕТСТВЕННЫХ ЗА ОСУЩЕСТВЛЕНИЕ
ВНУТРЕННЕГО КОНТРОЛЯ ЗА ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ
- Организация работы по осуществлению внутреннего контроля за обработкой персональных данных возлагается на отдел кадров и системного администратора по направлениям.
- Организация работы по осуществлению внутреннего контроля за обработкой персональных данных включает в себя:
- разработку совместно с заинтересованными структурными подразделениями Предприятия ЛПА по вопросам защиты персональных данных;
- мониторинг соблюдения в структурных подразделениях Предприятия требований законодательства и ЛПА в сфере защиты персональных данных, а также контроль наличия в указанных подразделениях условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- организацию ознакомления работников Предприятия и иных лиц, непосредственно осуществляющих обработку персональных данных, с нормами законодательства и ЛПА в сфере защиты персональных данных, в том числе с требованиями по защите персональных данных, и обучения указанных работников;
- внесение предложений о назначении работников структурных подразделений Предприятия, ответственных за реализацию настоящего Положения и иных ЛПА по вопросам защиты персональных данных.
- Структурные подразделения и работники Предприятия, ответственные за осуществление внутреннего контроля за обработкой персональных данных, вправе:
- запрашивать и получать в установленном порядке от структурных подразделений и работников Предприятия сведения и материалы, необходимые для надлежащего выполнения функций, определенных настоящим Положением и иными ЛПА в сфере защиты персональных данных;
- вносить на рассмотрение уполномоченных лиц Предприятия предложения, направленные на устранение причин и условий, способствующих совершению нарушений законодательства и ЛПА в сфере защиты персональных данных, а также на совершенствование внутреннего контроля за обработкой персональных данных;
- принимать участие в мероприятиях, проводимых в структурных подразделениях Предприятия по вопросам, касающимся обеспечения защиты персональных данных;
- требовать от структурных подразделений и должностных лиц Предприятия принятия в соответствии с компетенцией необходимых мер к соблюдению требований законодательства и ЛПА в сфере защиты персональных данных;
- привлекать работников Предприятия, обладающих необходимыми знаниями и компетенцией в технической или в иных сферах, к обучению работников Предприятия и иных лиц, непосредственно осуществляющих обработку персональных данных;
- вносить в установленном порядке предложения о привлечении к дисциплинарной ответственности работников, нарушивших требования законодательства и ЛПА в сфере защиты персональных данных;
- выполнять иные обязанности, предусмотренные ЛПА и организационнораспорядительными документами Предприятия.
- Функции, права и обязанности структурных подразделений Предприятия при обработке и осуществлении защиты персональных данных определяются ЛПА.
- УСЛОВИЯ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРЕДПРИЯТИЕМ
- Персональные данные на Предприятии обрабатываются с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством в сфере защиты персональных данных.
- Предприятие без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством.
- Предприятие вправе поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании заключаемого с этим лицом договора.
Договор должен содержать:
- цели обработки персональных данных;
- перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;
- обязанности по соблюдению конфиденциальности персональных данных;
- меры по обеспечению защиты персональных данных в соответствии со ст.17 Закона о защите персональных данных.
- Доступ к обрабатываемым Предприятием персональным данным разрешается только уполномоченным работникам по работе с персональными данными.
- ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ
ДАННЫХ
- Субъекты персональных данных:
- Вправе в любое время без объяснения причин отозвать свое согласие посредством подачи Предприятию заявления в форме, посредством которой получено согласие;
- Имеют право на получение информации, касающейся обработки своих персональных данных, содержащей наименование и местонахождение Предприятия, подтверждение факта обработки персональных данных Предприятием, их персональные данные и источник их получения, правовые основания и цели обработки персональных данных, срок, на который дано их согласие;
- Вправе требовать от Предприятия внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или
неточными;
- Вправе получать от Предприятия информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно;
- Вправе требовать от Предприятия бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных;
- Вправе обжаловать действия (бездействие) и решения Предприятия, нарушающие их права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных.
- . Оператор персональных данных:
- Обязан после получения заявления субъекта персональных данных в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъект персональных данных. При отсутствии технической возможности удаления персональных данных обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных;
- Обязан после получения соответствующего заявления субъекта персональных данных предоставить ему в доступной форме информацию либо уведомить его о причинах отказа в ее предоставлении;
- Обязан после получения заявления субъекта персональных данных внести соответствующие изменения в его персональные данные и уведомить об этом субъект персональных данных либо уведомить его о причинах отказа во внесении таких изменений;
- Обязан после получения заявления субъекта персональных данных предоставить ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъект персональных данных о причинах отказа в ее предоставлении;
- Обязан после получения заявления субъекта персональных данных прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомить об этом субъект персональных данных;
- Разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
- Получать согласие субъекта персональных данных, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами;
- Обеспечивать защиту персональных данных в процессе их обработки;
- Уведомлять уполномоченный орган по защите прав субъектов персональных
данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее 3 рабочих дней после того, как оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных.
- МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
СУБЪЕКТОВ
- Предприятие принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных субъектов и пользователей сайта Предприятия от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
- К правовым мерам, принимаемым Предприятием, относятся:
- разработка и применение нормативных документов по обработке и защите персональных данных на Предприятии;
- публикация на официальном сайте Предприятия настоящего Положения, обеспечение доступа к нему.
- К организационным мерам, принимаемым Оператором, относятся:
- ознакомление работников Предприятия с требованиями законодательства Республики Беларусь и ЛПА Предприятия в области работы с персональными данными;
- издание внутренних документов по вопросам обработки персональных данных, а также ЛПА, устанавливающих процедуры, направленные на предотвращение и выявление нарушений при работе с персональными данными, устранение последствий таких нарушений;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных (использование защищенных и сертифицированных каналов передачи данных, установление порядка доступа к персональным данным);
- осуществление внутреннего контроля за соблюдением работниками Предприятия, осуществляющими работу с персональными данными субъектов, требований законодательства Республики Беларусь и ЛПА, а также контроль за принимаемыми мерами по обеспечению безопасности персональных данных;
- реализация разграничения, ограничения доступа работников к документам, информационным ресурсам, техническим средствам и носителям информации, информационным системам и связанным с их использованием работам;
- регулярный мониторинг безопасности персональных данных, совершенствование системы их защиты;
- организация обучения и проведение методической работы с работниками структурных подразделений Предприятия, которые осуществляют обработку персональных данных;
- получение согласий субъектов персональных данных на обработку их
персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь, когда такое согласие не требуется;
- обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности, путем их фиксации на отдельных материальных носителях персональных данных;
- обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
- обеспечение безопасности персональных данных при их передаче по открытым каналам связи;
- хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- назначение лица, ответственного за организацию обработки персональных данных на Предприятии;
- сообщение в установленном порядке субъектам персональных данных или их представителям информации о наличии персональных данных, относящихся к соответствующим субъектам, предоставление возможности ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь;
- прекращение обработки и уничтожение или блокировка персональных данных в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;
- совершение иных действий, предусмотренных законодательством Республики Беларусь в области персональных данных.
- КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ ПРЕДПРИЯТИЯ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТСТВЕННОСТЬ
- Контроль за соблюдением структурными подразделениями и работниками Предприятия законодательства и ЛПА при обработке персональных данных осуществляется с целью оценки соответствия процесса обработки персональных данных на Предприятии законодательству и ЛПА, а также полноты принимаемых мер, направленных на предотвращение и своевременное выявление нарушений законодательства при обработке персональных данных, возможных каналов утечки и несанкционированного доступа к персональным данным, устранение последствий таких нарушений.
- Внутренний контроль за соблюдением работниками и структурными подразделениями Предприятия законодательства Республики Беларусь и ЛПА в области персональных данных, в том числе требований к защите персональных данных, осуществляет лицо, ответственное за организацию обработки персональных данных на Предприятии.
- Персональная ответственность за соблюдение требований законодательства
Республики Беларусь и ЛПА в области персональных данных Предприятия возлагается на лиц, назначенных приказом директора Предприятия.
- Персональная ответственность за соблюдение требований законодательства Республики Беларусь и ЛПА в области персональных данных в структурных подразделениях, а также за обеспечение конфиденциальности и безопасности персональных данных в указанных подразделениях Предприятия возлагается на их руководителей.
- Персональная ответственность за соблюдение требований законодательства Республики Беларусь и ЛПА в области персональных данных на сайте Предприятия, а также за обеспечение конфиденциальности и безопасности персональных данных возлагается на системных администраторов Предприятия согласно заключенным договорам.
- За нарушение законодательства и ЛПА при обработке персональных данных работники Предприятия, по чьей вине произошло такое нарушение, в зависимости от характера и степени нарушения могут быть привлечены к дисциплинарной, административной или уголовной ответственности.
- Предприятие при необходимости в одностороннем порядке вносит в настоящее Положение соответствующие изменения с последующим их размещением на сайте Предприятия. Субъекты и пользователи самостоятельно получают на сайте информацию об изменениях.
- ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
- Во исполнение требований п.4 ст.17 Закона о защите персональных данных настоящее Положение является общедоступным. Неограниченный доступ к Положению обеспечивается путем его опубликования на официальном сайте https://prco.by/.
- Лица, чьи персональные данные обрабатываются на Предприятии, могут получить разъяснения по вопросам обработки своих персональных данных, направив соответствующий запрос на адрес электронной почты: info@prco.by