Политика конфиденциальности

ПОЛОЖЕНИЕ

о политике в отношении обработки персональных данных

  1. ОБЩИЕ ПОЛОЖЕНИЯ
    • Настоящее Положение частного унитарного предприятия «Промкомпания Консалт» в отношении обработки персональных данных (далее — Положение) разработана во исполнение требований абз.3 п.3 ст.17 Закона от 07.05.2021 № 99-З «О защите персональных данных» (далее — Закон о защите персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
    • Положение действует в отношении всех персональных данных, которые обрабатываются частным унитарным предприятием «Промкомпания Консалт» (далее — Предприятие, Оператор).

Требования настоящего Положения обязательны для исполнения всеми работниками Предприятия, получившими в установленном порядке доступ к персональным данным.

  • При внесении изменений в акты законодательства, а также в случае принятия иных нормативных правовых актов по вопросам, регулируемым настоящим Положением, необходимо руководствоваться такими изменениями, иными нормативными правовыми актами до внесения соответствующих изменений в Положение.
  • Положение составлено в соответствии с законодательством Республики Беларусь и определяет принципы, цели, условия и способы обработки персональных данных, перечень субъектов персональных данных и обрабатываемых персональных данных, функции Предприятия при обработке персональных данных, права субъектов персональных данных, а также реализуемые на Предприятии требования к защите персональных данных.
  • Настоящее положение служит основой для разработки локальных правовых актов, регламентирующих на Предприятии вопросы обработки, защиты, обеспечения конфиденциальности персональных данных.

В случае изменения наименований структурных подразделений Предприятия, осуществляющих действия в соответствии с настоящим Положением, установленные Положением требования к обработке персональных данных реализуются соответствующими структурными подразделениями Предприятия до внесения изменений в настоящее Положение.

  • Положение определяется в соответствии со следующими нормативными правовыми актами:
  • Конституция Республики Беларусь;
  • Трудовой кодекс Республики Беларусь;
  • Закон о защите персональных данных;
  • Закон Республики Беларусь от 21.07.2008 № 418-З «О регистре населения»;
  • Закон Республики Беларусь от 10.11.2008 № 455-З «Об информации,

информатизации и защите информации»;

  • Устав Предприятия;
  • иные нормативные правовые акты Республики Беларусь и нормативные документы уполномоченных органов государственной власти.
  1. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
    • Сайт (веб-сайт) — совокупность графических и информационных материалов, текстов, дизайна и иных результатов интеллектуальной деятельности оператора, а также программ для ЭВМ, обеспечивающих их доступность в сети Интернет по сетевому адресу https://prco.by/.
    • Оператор — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
    • Персональные данные — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано.
    • Пользователь — любой посетитель сайта https://prco.by/.
    • Субъект персональных данных — физическое лицо, в отношении которого осуществляется обработка персональных данных;
    • Обработка персональных данных — любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных. Обработка персональных данных включает в себя в том числе:
  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.
    • Предоставление персональных данных   —    действия,    направленные   на

раскрытие персональных данных определенному лицу или определенному кругу лиц.

  • Распространение персональных данных   —    действия,   направленные   на

ознакомление с персональными данными неопределенного круга лиц.

  • Защита персональных данных — комплекс мер (организационно­распорядительных, технических, юридических), направленных на защиту от предоставления неправомерного или случайного доступа к персональным данным, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
  • Биометрические персональные данные — информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и др.).
  • Генетические персональные данные — информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца.
  • Специальные персональные данные — персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные.
  • Общедоступные персональные данные — персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов.
  • Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники (автоматизации).
  • Информация — сведения (сообщения, данные) независимо от формы их представления.
  • Кандидат — физическое лицо, претендующее на вакантную должность на Предприятии.
  • Контрагент — физическое или юридическое лицо, в том числе индивидуальный предприниматель, выступающие одной из сторон сделки.
  • Уполномоченное лицо — государственный орган, юридическое лицо Республики Беларусь, иная организация, физическое лицо, которые в соответствии с актом законодательства, решением государственного органа, являющегося оператором, либо на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах.
  • Уполномоченный орган — Национальный центр защиты персональных данных Республики Беларусь.
  • Физическое лицо, которое может быть идентифицировано, — физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
  1. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
    • Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 4 Положения. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
    • Предприятие может обрабатывать перечисленные персональные данные следующих категорий субъектов персональных данных:
      • Кандидаты для приема на работу:
    • фамилия, имя, отчество;
    • пол;
    • гражданство;
    • дата и место рождения;
    • контактные данные;
    • сведения об образовании, опыте работы, квалификации;
    • иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.
      • Работники и бывшие работники Предприятия:
    • фамилия, имя, отчество;
    • пол;
    • гражданство;
    • дата и место рождения;
    • изображение (фотография);
    • паспортные данные;
    • адрес регистрации по месту жительства;
    • адрес фактического проживания;
    • контактные данные;
    • индивидуальный номер налогоплательщика;
    • сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
    • семейное положение, наличие детей, родственные связи;
    • сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
    • данные о регистрации брака;
    • сведения о воинском учете;
    • сведения об инвалидности;
    • сведения об удержании алиментов;
    • иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
      • Члены семьи работников Предприятия:
    • фамилия, имя, отчество;
    • степень родства;
    • год рождения;
    • иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
      • Контрагенты (физические лица) Предприятия:
    • фамилия, имя, отчество;
    • дата и место рождения;
    • паспортные данные;
    • адрес регистрации по месту жительства;
    • контактные данные;
    • иные персональные данные, предоставляемые контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.
      • Представители (работники) контрагентов Предприятия (юридических лиц):
    • фамилия, имя, отчество;
    • контактные данные;
    • занимаемая должность;
    • иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.
      • Пользователи сайта Предприятия:
        • данные, отражающие фамилии, имена и отчества, номера телефонов; электронную почту, почтовый адрес, другую информацию, которая необходима, от пользователя — физического лица;
        • название организации, юридический и почтовый адреса, банковские реквизиты, УНП, ФИО руководителя или лица, имеющего право подписи, номера телефонов от пользователя — юридического лица.

На сайте происходит сбор и обработка обезличенных данных о посетителях (в том числе файлов cookie) с помощью сервисов интернет-статистики (Яндекс Метрика, Google Аналитика и др.).

  • Предприятие осуществляет обработку персональных данных в течение срока использования пользователем функционала сайта.
  • Обработка персональных данных прекращается при наступлении одного или нескольких из указанных событий:
  • поступил отзыв согласия на обработку его персональных данных в порядке, установленном Положением (за исключением случаев, предусмотренных действующим законодательством);
  • достигнуты цели их обработки;
  • истек срок действия согласия субъекта;
  • обнаружена неправомерная обработка персональных данных;
  • прекращена деятельность Предприятия.
    • Пользователь дает свое согласие на сбор и анализ определенных видов технической информации, в том числе таких как:
  • тип компьютера или мобильного устройства;
  • тип и язык браузера;
  • ссылки и страницы выхода, а также URL-адреса;
  • дата и время работы на сайте;
  • количество кликов на функции приложения или веб-страницы;
  • количество времени, потраченного на функцию приложения или веб-страницу;
  • количество просмотренных страниц и порядка этих страниц.
    • Предприятие может предоставлять пользователям иную информацию, необходимую для обеспечения прозрачности процесса обработки персональных данных.
  • Предприятием не осуществляется обработка специальных персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Республики Беларусь.
  1. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    • Обработка персональных данных на Предприятии осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Предприятия, его контрагентов, пользователей и иных субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;
  • обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
  • обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
  • содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
  • обработка персональных данных носит прозрачный характер. Субъекту персональных данных в порядке и на условиях, установленных Законом о защите персональных данных, предоставляется соответствующая информация, касающаяся обработки его персональных данных;
  • обеспечивается принятие необходимых и достаточных мер по защите персональных данных от неправомерного (несанкционированного или случайного) доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления, а также от иных неправомерных действий;
  • обеспечивается хранение персональных данных в форме, позволяющей идентифицировать субъект персональных данных, не дольше, чем этого требуют заявленные цели их обработки;
  • при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
  • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом о защите персональных данных.
    • Персональные данные обрабатываются на Предприятии в следующих целях:
  • обеспечение соблюдения законодательства Республики Беларусь;
  • выполнение функций, полномочий и обязанностей, возложенных на Предприятие законодательством, Уставом;
  • регулирование трудовых отношений с работниками Оператора (содействие в трудоустройстве, обучение, ведение кадрового резерва, привлечение и отбор кандидатов на работу на Предприятии, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества и материальных ценностей);
  • организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
  • осуществление гражданско-правовых отношений;
  • осуществление функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Предприятие, в том числе по предоставлению персональных данных в Министерство труда и социальной защиты, Фонд социальной защиты населения, а также в иные государственные органы;
  • предоставление работникам Предприятия и членам их семей дополнительных гарантий и компенсаций;
  • защита жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
  • реализация прав и законных интересов Предприятия в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами Предприятия, либо достижения общественно значимых целей;
  • исполнение судебных актов, актов государственных органов и иных организаций, а также должностных лиц, подлежащих исполнению в соответствии с законодательством об исполнительном производстве;
  • установление с пользователем обратной связи;
  • подтверждение достоверности и полноты персональных данных, предоставленных пользователем (в случае необходимости);
  • предоставление доступа пользователю к сервисам, информации и (или) материалам, содержащимся на сайте https://prco.by/;
  • продвижение услуг и работ, оказываемых и выполняемых, и улучшение их качества;
  • в иных целях, вытекающих из требований законодательства.
  1. ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ
    ОБРАБАТЫВАЮТСЯ В ЧП «ПРОМКОМПАНИЯ КОНСАЛТ»

На Предприятии обрабатываются персональные данные следующих категорий субъектов персональных данных:

  • работников Предприятия, их близких родственников (свойственников);
  • контрагентов Предприятия;
  • пользователей сайта https://prco.by/;
  • кандидатов:
  • физических лиц, с которыми Предприятие заключило (планирует заключить) договоры гражданско-правового характера;
  • физических лиц, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и законных интересов и отвечает требованиям, установленным законодательством;
  • иных физических лиц, выразивших согласие на обработку Предприятием их персональных данных, или физических лиц, обработка персональных данных которых необходима Предприятию для достижения целей, предусмотренных законодательством;
  • других субъектов персональных данных, обработка персональных данных которых Предприятием предусмотрена в соответствии с законодательством и ЛПА с учетом целей обработки персональных данных, указанных в разделе 4 настоящего Положения.
  1. ОСНОВНЫЕ ФУНКЦИИ И ПРАВА ОТВЕТСТВЕННЫХ ЗА ОСУЩЕСТВЛЕНИЕ
    ВНУТРЕННЕГО КОНТРОЛЯ ЗА ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ
    • Организация работы по осуществлению внутреннего контроля за обработкой персональных данных возлагается на отдел кадров и системного администратора по направлениям.
    • Организация работы по осуществлению внутреннего контроля за обработкой персональных данных включает в себя:
  • разработку совместно с заинтересованными структурными подразделениями Предприятия ЛПА по вопросам защиты персональных данных;
  • мониторинг соблюдения в структурных подразделениях Предприятия требований законодательства и ЛПА в сфере защиты персональных данных, а также контроль наличия в указанных подразделениях условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
  • организацию ознакомления работников Предприятия и иных лиц, непосредственно осуществляющих обработку персональных данных, с нормами законодательства и ЛПА в сфере защиты персональных данных, в том числе с требованиями по защите персональных данных, и обучения указанных работников;
  • внесение предложений о назначении работников структурных подразделений Предприятия, ответственных за реализацию настоящего Положения и иных ЛПА по вопросам защиты персональных данных.
    • Структурные подразделения и работники Предприятия, ответственные за осуществление внутреннего контроля за обработкой персональных данных, вправе:
  • запрашивать и получать в установленном порядке от структурных подразделений и работников Предприятия сведения и материалы, необходимые для надлежащего выполнения функций, определенных настоящим Положением и иными ЛПА в сфере защиты персональных данных;
  • вносить на рассмотрение уполномоченных лиц Предприятия предложения, направленные на устранение причин и условий, способствующих совершению нарушений законодательства и ЛПА в сфере защиты персональных данных, а также на совершенствование внутреннего контроля за обработкой персональных данных;
  • принимать участие в мероприятиях, проводимых в структурных подразделениях Предприятия по вопросам, касающимся обеспечения защиты персональных данных;
  • требовать от структурных подразделений и должностных лиц Предприятия принятия в соответствии с компетенцией необходимых мер к соблюдению требований законодательства и ЛПА в сфере защиты персональных данных;
  • привлекать работников Предприятия, обладающих необходимыми знаниями и компетенцией в технической или в иных сферах, к обучению работников Предприятия и иных лиц, непосредственно осуществляющих обработку персональных данных;
  • вносить в установленном порядке предложения о привлечении к дисциплинарной ответственности работников, нарушивших требования законодательства и ЛПА в сфере защиты персональных данных;
  • выполнять иные обязанности, предусмотренные ЛПА и организационно­распорядительными документами Предприятия.
    • Функции, права и обязанности структурных подразделений Предприятия при обработке и осуществлении защиты персональных данных определяются ЛПА.
  1. УСЛОВИЯ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    ПРЕДПРИЯТИЕМ
    • Персональные данные на Предприятии обрабатываются с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством в сфере защиты персональных данных.
    • Предприятие без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством.
    • Предприятие вправе поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании заключаемого с этим лицом договора.

Договор должен содержать:

  • цели обработки персональных данных;
  • перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;
  • обязанности по соблюдению конфиденциальности персональных данных;
  • меры по обеспечению защиты персональных данных в соответствии со ст.17 Закона о защите персональных данных.
    • Доступ к обрабатываемым Предприятием персональным данным разрешается только уполномоченным работникам по работе с персональными данными.
  1. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ
    ДАННЫХ
    • Субъекты персональных данных:
      • Вправе в любое время без объяснения причин отозвать свое согласие посредством подачи Предприятию заявления в форме, посредством которой получено согласие;
      • Имеют право на получение информации, касающейся обработки своих персональных данных, содержащей наименование и местонахождение Предприятия, подтверждение факта обработки персональных данных Предприятием, их персональные данные и источник их получения, правовые основания и цели обработки персональных данных, срок, на который дано их согласие;
      • Вправе требовать от Предприятия внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или

неточными;

  • Вправе получать от Предприятия информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно;
  • Вправе требовать от Предприятия бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных;
  • Вправе обжаловать действия (бездействие) и решения Предприятия, нарушающие их права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных.
  • . Оператор персональных данных:
    • Обязан после получения заявления субъекта персональных данных в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъект персональных данных. При отсутствии технической возможности удаления персональных данных обязан принять меры по недопущению дальнейшей обработки персональных данных, включая их блокирование, и уведомить об этом субъекта персональных данных;
    • Обязан после получения соответствующего заявления субъекта персональных данных предоставить ему в доступной форме информацию либо уведомить его о причинах отказа в ее предоставлении;
    • Обязан после получения заявления субъекта персональных данных внести соответствующие изменения в его персональные данные и уведомить об этом субъект персональных данных либо уведомить его о причинах отказа во внесении таких изменений;
    • Обязан после получения заявления субъекта персональных данных предоставить ему информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествовавшего дате подачи заявления, либо уведомить субъект персональных данных о причинах отказа в ее предоставлении;
    • Обязан после получения заявления субъекта персональных данных прекратить обработку персональных данных, а также осуществить их удаление (обеспечить прекращение обработки персональных данных, а также их удаление уполномоченным лицом) и уведомить об этом субъект персональных данных;
    • Разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
    • Получать согласие субъекта персональных данных, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами;
    • Обеспечивать защиту персональных данных в процессе их обработки;
    • Уведомлять уполномоченный орган по защите прав субъектов персональных

данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее 3 рабочих дней после того, как оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных.

  1. МЕРЫ, ПРИМЕНЯЕМЫЕ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
    СУБЪЕКТОВ
    • Предприятие принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных субъектов и пользователей сайта Предприятия от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
    • К правовым мерам, принимаемым Предприятием, относятся:
      • разработка и применение нормативных документов по обработке и защите персональных данных на Предприятии;
      • публикация на официальном сайте Предприятия настоящего Положения, обеспечение доступа к нему.
    • К организационным мерам, принимаемым Оператором, относятся:
      • ознакомление работников Предприятия с требованиями законодательства Республики Беларусь и ЛПА Предприятия в области работы с персональными данными;
      • издание внутренних документов по вопросам обработки персональных данных, а также ЛПА, устанавливающих процедуры, направленные на предотвращение и выявление нарушений при работе с персональными данными, устранение последствий таких нарушений;
      • применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных (использование защищенных и сертифицированных каналов передачи данных, установление порядка доступа к персональным данным);
      • осуществление внутреннего контроля за соблюдением работниками Предприятия, осуществляющими работу с персональными данными субъектов, требований законодательства Республики Беларусь и ЛПА, а также контроль за принимаемыми мерами по обеспечению безопасности персональных данных;
      • реализация разграничения, ограничения доступа работников к документам, информационным ресурсам, техническим средствам и носителям информации, информационным системам и связанным с их использованием работам;
      • регулярный мониторинг безопасности персональных данных, совершенствование системы их защиты;
      • организация обучения и проведение методической работы с работниками структурных подразделений Предприятия, которые осуществляют обработку персональных данных;
      • получение согласий субъектов персональных данных на обработку их

персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь, когда такое согласие не требуется;

  • обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности, путем их фиксации на отдельных материальных носителях персональных данных;
  • обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
  • обеспечение безопасности персональных данных при их передаче по открытым каналам связи;
  • хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
  • назначение лица, ответственного за организацию обработки персональных данных на Предприятии;
  • сообщение в установленном порядке субъектам персональных данных или их представителям информации о наличии персональных данных, относящихся к соответствующим субъектам, предоставление возможности ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь;
  • прекращение обработки и уничтожение или блокировка персональных данных в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;
  • совершение иных действий, предусмотренных законодательством Республики Беларусь в области персональных данных.
  1. КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ ПРЕДПРИЯТИЯ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТСТВЕННОСТЬ
    • Контроль за соблюдением структурными подразделениями и работниками Предприятия законодательства и ЛПА при обработке персональных данных осуществляется с целью оценки соответствия процесса обработки персональных данных на Предприятии законодательству и ЛПА, а также полноты принимаемых мер, направленных на предотвращение и своевременное выявление нарушений законодательства при обработке персональных данных, возможных каналов утечки и несанкционированного доступа к персональным данным, устранение последствий таких нарушений.
    • Внутренний контроль за соблюдением работниками и структурными подразделениями Предприятия законодательства Республики Беларусь и ЛПА в области персональных данных, в том числе требований к защите персональных данных, осуществляет лицо, ответственное за организацию обработки персональных данных на Предприятии.
    • Персональная ответственность за соблюдение требований законодательства

Республики Беларусь и ЛПА в области персональных данных Предприятия возлагается на лиц, назначенных приказом директора Предприятия.

  • Персональная ответственность за соблюдение требований законодательства Республики Беларусь и ЛПА в области персональных данных в структурных подразделениях, а также за обеспечение конфиденциальности и безопасности персональных данных в указанных подразделениях Предприятия возлагается на их руководителей.
  • Персональная ответственность за соблюдение требований законодательства Республики Беларусь и ЛПА в области персональных данных на сайте Предприятия, а также за обеспечение конфиденциальности и безопасности персональных данных возлагается на системных администраторов Предприятия согласно заключенным договорам.
  • За нарушение законодательства и ЛПА при обработке персональных данных работники Предприятия, по чьей вине произошло такое нарушение, в зависимости от характера и степени нарушения могут быть привлечены к дисциплинарной, административной или уголовной ответственности.
  • Предприятие при необходимости в одностороннем порядке вносит в настоящее Положение соответствующие изменения с последующим их размещением на сайте Предприятия. Субъекты и пользователи самостоятельно получают на сайте информацию об изменениях.
  1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
    • Во исполнение требований п.4 ст.17 Закона о защите персональных данных настоящее Положение является общедоступным. Неограниченный доступ к Положению обеспечивается путем его опубликования на официальном сайте https://prco.by/.
    • Лица, чьи персональные данные обрабатываются на Предприятии, могут получить разъяснения по вопросам обработки своих персональных данных, направив соответствующий запрос на адрес электронной почты: info@prco.by
Заказать услугу

Мы свяжемся с вами в ближайшее время. Обсудим детали и предложим вариант, который подходит именно вам.

*Оставляя свои данные вы соглашаетесь на условия обработки персональных данных

Наше предприятие
в Казахстане