ПОЛИТИКА ОАО «НИИ Стройэкономика» в отношении обработки персональных данных

    ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ

  1. Политика открытого акционерного общества «НИИ Стройэкономика» (далее – Общество) в отношении обработки персональных данных (далее – Политика) подготовлена во исполнение требований Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон о защите персональных данных) и определяет общие положения, цели и правовые основы обработки Обществом персональных данных, категории субъектов персональных данных и перечень персональных данных, обрабатываемых Обществом, порядок и условиях их обработки, основные права, обязанности и ответственность субъектов персональных данных и Общества в отношении обработки персональных данных.
  2. Целью Политики является соблюдение требований законодательства о персональных данных и защита интересов субъектов персональных данных.
  3. В Политике используются следующие термины и их определения:

    • блокирование персональных данных – прекращение Обществом доступа к персональным данным без их удаления;
    • обезличивание персональных данных – действия Общества, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
    • обработка персональных данных – любое действие или совокупность действий, совершаемые Обществом с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
    • персональные данные – любая информация, относящаяся к идентифицированному Обществом физическому лицу или физическому лицу, которое может быть идентифицировано Обществом;
    • предоставление персональных данных – действия Общества, направленные на ознакомление с персональными данными определенного лица или круга лиц;
    • распространение персональных данных – действия Общества, направленные на ознакомление с персональными данными неопределенного круга лиц;
    • субъект персональных данных – физическое лицо, в отношении которого Обществом осуществляется обработка персональных данных;
    • удаление персональных данных – действия Общества, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
    • физическое лицо, которое может быть идентифицировано, – физическое лицо, которое может быть прямо или косвенно определено Обществом, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
    Иные термины и их определения, употребляемые в Политике, используются в значениях, определенных статьей 1 Закона о защите персональных данных.

  4. Во исполнение требований пункта 4 статьи 17 Закона о защите персональных данных Политика размещена в свободном доступе в глобальной компьютерной сети Интернет на сайте Общества https://stroyekonomika.by.

  5. ГЛАВА 2. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  6. Обработка Обществом персональных данных осуществляется в следующих целях:
    • осуществление деятельности Общества в соответствии с Уставом;
    • ведение кадрового делопроизводства и организация учета работников Общества;
    • содействие работникам в трудоустройстве, получении образования и продвижении по службе, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;
    • привлечение и отбор кандидатов на работу в Обществе;
    • ведение индивидуального (персонифицированного) учета застрахованных лиц;
    • ведение воинского учета;
    • ведение бухгалтерского и налогового учета;
    • начисление и перечисление заработной платы, назначение и выплата пособий;
    • заполнение и передача в государственные органы и иные уполномоченные организации требуемых форм отчетности;
    • осуществление хозяйственной деятельности;
    • в иных целях, предусмотренных законодательными актами.
  7. Общество осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей.
  8. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных, в том числе:
    • Конституция Республики Беларусь;
    • Трудовой кодекс Республики Беларусь;
    • Гражданский кодекс Республики Беларусь;
    • Налоговый кодекс Республики Беларусь;
    • Закон о защите персональных данных;
    • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Общества.
  9. Правовым основанием обработки персональных данных также являются:
    • Устав Общества;
    • договоры, заключаемые между Обществом и субъектами персональных данных;
    • согласие субъектов персональных данных на обработку Обществом их персональных данных.

  10. ГЛАВА 3. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОБЩЕСТВОМ

  11. Общество осуществляет обработку перечисленных ниже персональных данных следующих категорий субъектов персональных данных:

    9.1. Работники Общества, в том числе бывшие работники:

    • фамилия, собственное имя, отчество (если таковое имеется);
    • пол;
    • гражданство;
    • число, месяц, год рождения;
    • место рождения;
    • изображение (фотография);
    • паспортные данные;
    • адрес регистрации по месту жительства;
    • адрес фактического проживания;
    • контактные данные;
    • учетный номер плательщика;
    • сведения об образовании, ученой степени, ученом звании, квалификации, профессиональной подготовке и повышении квалификации;
    • семейное положение, в том числе данные о регистрации брака, наличие детей, родственные связи;
    • сведения о трудовой деятельности, в том числе наличие поощрений, награждений и дисциплинарных взысканий;
    • сведения о воинском учете;
    • сведения о пенсии;
    • сведения об инвалидности;
    • сведения о наличии исполнительного производства на исполнении в органах принудительного исполнения;
    • иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

    9.2. Супруги и близкие родственники работников Общества, в том числе бывших работников Общества:

    • фамилия, собственное имя, отчество (если таковое имеется);
    • степень родства;
    • число, месяц, год рождения;
    • адрес регистрации по месту жительства;
    • иные персональные данные, предоставляемые работниками.

    9.3. Кандидаты для приема на работу в Общество:

    • фамилия, собственное имя, отчество;
    • пол;
    • гражданство;
    • число, месяц, год рождения;
    • место рождения;
    • контактные данные;
    • сведения об образовании, опыте работы, квалификации;
    • иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

    9.4. Студенты, иные лица, прибывшие в Общество на практику (стажировку):

    • фамилия, собственное имя, отчество (если таковое имеется);
    • пол;
    • число, месяц, год рождения;
    • контактные данные;
    • иные персональные данные, сообщаемые в сопроводительных документах на прохождение практики (стажировки).

    9.5. Представители (работники) контрагентов Общества – юридических лиц, в том числе потенциальных:

    • фамилия, собственное имя, отчество (если таковое имеется);
    • занимаемая должность;
    • контактные данные;
    • иные персональные данные, предоставляемые представителями (работниками) контрагентов, необходимые для заключения и исполнения договоров.

    9.6. Контрагенты Общества – физические лица, в том числе потенциальные:

    • фамилия, собственное имя, отчество (если таковое имеется);
    • число, месяц, год рождения;
    • место рождения;
    • паспортные данные;
    • адрес регистрации по месту жительства;
    • контактные данные;
    • учетный номер плательщика;
    • номер расчетного счета;
    • иные персональные данные, предоставляемые контрагентами – физическими лицами, необходимые для заключения и исполнения договоров.

  12. Обработка специальных категорий персональных данных, касающихся расовой принадлежности, политических взглядов, религиозных или других убеждений, половой жизни, в Обществе не осуществляется.

  13. ГЛАВА 4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  14. Обработка персональных данных осуществляется Обществом в соответствии с требованиями законодательных актов.
  15. Общество осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств, а также смешанным образом в целях, указанных в пункте 5 Политики.
  16. Персональные данные хранятся в Обществе:
    • на бумажных носителях;
    • в электронном виде.
  17. Обработка персональных данных осуществляется Обществом с согласия субъектов персональных данных на обработку их персональных данных, а также без такового согласия в случаях, предусмотренных статьей 6 Закона о защите персональных данных.
  18. Согласие субъекта персональных данных может быть получено Обществом в письменной форме или в виде электронного документа.
  19. Согласие субъекта персональных данных на обработку Обществом его персональных данных должно включать в себя следующую информацию:
    • фамилию, собственное имя, отчество (если таковое имеется);
    • число, месяц, год рождения;
    • идентификационный номер, а в случае отсутствия такого номера - номер документа, удостоверяющего его личность;
    • дата, подпись, расшифровка подписи субъекта персональных данных.
  20. К обработке персональных данных допускаются работники Общества, в должностные обязанности которых входит обработка персональных данных.
  21. Обработка Обществом персональных данных осуществляется путем:
    • получения персональных данных в устной и (или) письменной форме непосредственно от субъектов персональных данных;
    • получения персональных данных из общедоступных источников;
    • использования иных способов обработки персональных данных.
  22. Не допускается раскрытие Обществом третьим лицам и распространение Обществом персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательными актами.
  23. Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.
  24. Общество осуществляет хранение персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательными актами.

  25. ГЛАВА 5. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

  26. Субъект персональных данных имеет право:
    • получать информацию, касающуюся обработки Обществом своих персональных данных;
    • требовать от Общества внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;
    • получать от Общества информацию о предоставлении своих персональных данных третьим лицам на условиях, определенных Законом о защите персональных данных;
    • в любое время без объяснения причин отозвать у Общества свое согласие на обработку персональных данных посредством подачи Обществу заявления в порядке, установленном статьей 14 Закона о защите персональных данных, либо в форме, посредством которой получено его согласие;
    • обжаловать действия (бездействие) и решения Общества, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц;
    • осуществлять иные права, предусмотренные Законом о защите персональных данных и иными законодательными актами.
  27. Субъект персональных данных обязан:
    • предоставлять Обществу достоверные данные о себе;
    • сообщать Обществу об уточнении (обновлении, изменении) своих персональных данных;
    • для реализации прав, предусмотренных пунктом 22 Политики, подать Обществу заявление в письменной форме либо в виде электронного документа в порядке, предусмотренном Законом о защите персональных данных;
    • выполнять иные обязанности, предусмотренные Законом о защите персональных данных и иными законодательными актами.

  28. ГЛАВА 6. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОБЩЕСТВА

  29. Общество имеет право:
    • получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;
    • запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;
    • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о защите персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о защите персональных данных;
    • изменять Политику в одностороннем порядке без предварительного согласования и последующего уведомления субъекта персональных данных;
    • осуществлять иные права, предусмотренные Законом о защите персональных данных и иными законодательными актами.
  30. Общество обязано:
    • разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
    • получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;
    • обеспечивать защиту персональных данных в процессе их обработки;
    • предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами;
    • вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными;
    • прекращать обработку персональных данных, а также осуществлять их удаление или блокирование при отсутствии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами;
    • в пятнадцатидневный срок после получения заявления субъекта персональных данных в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные Законом о защите персональных данных и иными законодательными актами;
    • уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных в Обществе незамедлительно, но не позднее трех рабочих дней после того, как Обществу стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
    • осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
    • исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
    • выполнять иные обязанности, предусмотренные Законом о защите персональных данных и иными законодательными актами.

  31. ГЛАВА 7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

  32. Лица, виновные в нарушении требований законодательства и локальных правовых актов Общества, регулирующих обработку персональных данных, в том числе в случае их незаконного предоставления или распространения, несут ответственность в соответствии с законодательными актами.
  33. Вопросы, касающиеся обработки персональных данных, не закрепленные в Политике, регулируются законодательством о защите персональных данных.
  34. Политика вступает в силу со дня ее утверждения.