ПОЛИТИКА ОАО «НИИ Стройэкономика» в отношении обработки персональных данных
- Политика открытого акционерного общества «НИИ Стройэкономика» (далее – Общество) в отношении обработки персональных данных (далее – Политика) подготовлена во исполнение требований Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон о защите персональных данных) и определяет общие положения, цели и правовые основы обработки Обществом персональных данных, категории субъектов персональных данных и перечень персональных данных, обрабатываемых Обществом, порядок и условиях их обработки, основные права, обязанности и ответственность субъектов персональных данных и Общества в отношении обработки персональных данных.
- Целью Политики является соблюдение требований законодательства о персональных данных и защита интересов субъектов персональных данных.
- В Политике используются следующие термины и их определения:
- блокирование персональных данных – прекращение Обществом доступа к персональным данным без их удаления;
- обезличивание персональных данных – действия Общества, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- обработка персональных данных – любое действие или совокупность действий, совершаемые Обществом с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
- персональные данные – любая информация, относящаяся к идентифицированному Обществом физическому лицу или физическому лицу, которое может быть идентифицировано Обществом;
- предоставление персональных данных – действия Общества, направленные на ознакомление с персональными данными определенного лица или круга лиц;
- распространение персональных данных – действия Общества, направленные на ознакомление с персональными данными неопределенного круга лиц;
- субъект персональных данных – физическое лицо, в отношении которого Обществом осуществляется обработка персональных данных;
- удаление персональных данных – действия Общества, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
- физическое лицо, которое может быть идентифицировано, – физическое лицо, которое может быть прямо или косвенно определено Обществом, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.
- Во исполнение требований пункта 4 статьи 17 Закона о защите персональных данных Политика размещена в свободном доступе в глобальной компьютерной сети Интернет на сайте Общества https://stroyekonomika.by.
- Обработка Обществом персональных данных осуществляется в следующих целях:
- осуществление деятельности Общества в соответствии с Уставом;
- ведение кадрового делопроизводства и организация учета работников Общества;
- содействие работникам в трудоустройстве, получении образования и продвижении по службе, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;
- привлечение и отбор кандидатов на работу в Обществе;
- ведение индивидуального (персонифицированного) учета застрахованных лиц;
- ведение воинского учета;
- ведение бухгалтерского и налогового учета;
- начисление и перечисление заработной платы, назначение и выплата пособий;
- заполнение и передача в государственные органы и иные уполномоченные организации требуемых форм отчетности;
- осуществление хозяйственной деятельности;
- в иных целях, предусмотренных законодательными актами.
- Общество осуществляет обработку только тех персональных данных, которые необходимы для выполнения заявленных целей.
- Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет
обработку персональных данных, в том числе:
- Конституция Республики Беларусь;
- Трудовой кодекс Республики Беларусь;
- Гражданский кодекс Республики Беларусь;
- Налоговый кодекс Республики Беларусь;
- Закон о защите персональных данных;
- иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Общества.
- Правовым основанием обработки персональных данных также являются:
- Устав Общества;
- договоры, заключаемые между Обществом и субъектами персональных данных;
- согласие субъектов персональных данных на обработку Обществом их персональных данных.
- Общество осуществляет обработку перечисленных ниже персональных данных следующих категорий субъектов персональных данных:
9.1. Работники Общества, в том числе бывшие работники:
- фамилия, собственное имя, отчество (если таковое имеется);
- пол;
- гражданство;
- число, месяц, год рождения;
- место рождения;
- изображение (фотография);
- паспортные данные;
- адрес регистрации по месту жительства;
- адрес фактического проживания;
- контактные данные;
- учетный номер плательщика;
- сведения об образовании, ученой степени, ученом звании, квалификации, профессиональной подготовке и повышении квалификации;
- семейное положение, в том числе данные о регистрации брака, наличие детей, родственные связи;
- сведения о трудовой деятельности, в том числе наличие поощрений, награждений и дисциплинарных взысканий;
- сведения о воинском учете;
- сведения о пенсии;
- сведения об инвалидности;
- сведения о наличии исполнительного производства на исполнении в органах принудительного исполнения;
- иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
9.2. Супруги и близкие родственники работников Общества, в том числе бывших работников Общества:
- фамилия, собственное имя, отчество (если таковое имеется);
- степень родства;
- число, месяц, год рождения;
- адрес регистрации по месту жительства;
- иные персональные данные, предоставляемые работниками.
9.3. Кандидаты для приема на работу в Общество:
- фамилия, собственное имя, отчество;
- пол;
- гражданство;
- число, месяц, год рождения;
- место рождения;
- контактные данные;
- сведения об образовании, опыте работы, квалификации;
- иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.
9.4. Студенты, иные лица, прибывшие в Общество на практику (стажировку):
- фамилия, собственное имя, отчество (если таковое имеется);
- пол;
- число, месяц, год рождения;
- контактные данные;
- иные персональные данные, сообщаемые в сопроводительных документах на прохождение практики (стажировки).
9.5. Представители (работники) контрагентов Общества – юридических лиц, в том числе потенциальных:
- фамилия, собственное имя, отчество (если таковое имеется);
- занимаемая должность;
- контактные данные;
- иные персональные данные, предоставляемые представителями (работниками) контрагентов, необходимые для заключения и исполнения договоров.
9.6. Контрагенты Общества – физические лица, в том числе потенциальные:
- фамилия, собственное имя, отчество (если таковое имеется);
- число, месяц, год рождения;
- место рождения;
- паспортные данные;
- адрес регистрации по месту жительства;
- контактные данные;
- учетный номер плательщика;
- номер расчетного счета;
- иные персональные данные, предоставляемые контрагентами – физическими лицами, необходимые для заключения и исполнения договоров.
- Обработка специальных категорий персональных данных, касающихся расовой принадлежности, политических взглядов, религиозных или других убеждений, половой жизни, в Обществе не осуществляется.
- Обработка персональных данных осуществляется Обществом в соответствии с требованиями законодательных актов.
- Общество осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств, а также смешанным образом в целях, указанных в пункте 5 Политики.
- Персональные данные хранятся в Обществе:
- на бумажных носителях;
- в электронном виде.
- Обработка персональных данных осуществляется Обществом с согласия субъектов персональных данных на обработку их персональных данных, а также без такового согласия в случаях, предусмотренных статьей 6 Закона о защите персональных данных.
- Согласие субъекта персональных данных может быть получено Обществом в письменной форме или в виде электронного документа.
- Согласие субъекта персональных данных на обработку Обществом его персональных данных должно включать в себя следующую информацию:
- фамилию, собственное имя, отчество (если таковое имеется);
- число, месяц, год рождения;
- идентификационный номер, а в случае отсутствия такого номера - номер документа, удостоверяющего его личность;
- дата, подпись, расшифровка подписи субъекта персональных данных.
- К обработке персональных данных допускаются работники Общества, в должностные обязанности которых входит обработка персональных данных.
- Обработка Обществом персональных данных осуществляется путем:
- получения персональных данных в устной и (или) письменной форме непосредственно от субъектов персональных данных;
- получения персональных данных из общедоступных источников;
- использования иных способов обработки персональных данных.
- Не допускается раскрытие Обществом третьим лицам и распространение Обществом персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательными актами.
- Общество принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.
- Общество осуществляет хранение персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательными актами.
- Субъект персональных данных имеет право:
- получать информацию, касающуюся обработки Обществом своих персональных данных;
- требовать от Общества внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;
- получать от Общества информацию о предоставлении своих персональных данных третьим лицам на условиях, определенных Законом о защите персональных данных;
- в любое время без объяснения причин отозвать у Общества свое согласие на обработку персональных данных посредством подачи Обществу заявления в порядке, установленном статьей 14 Закона о защите персональных данных, либо в форме, посредством которой получено его согласие;
- обжаловать действия (бездействие) и решения Общества, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц;
- осуществлять иные права, предусмотренные Законом о защите персональных данных и иными законодательными актами.
- Субъект персональных данных обязан:
- предоставлять Обществу достоверные данные о себе;
- сообщать Обществу об уточнении (обновлении, изменении) своих персональных данных;
- для реализации прав, предусмотренных пунктом 22 Политики, подать Обществу заявление в письменной форме либо в виде электронного документа в порядке, предусмотренном Законом о защите персональных данных;
- выполнять иные обязанности, предусмотренные Законом о защите персональных данных и иными законодательными актами.
- Общество имеет право:
- получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;
- запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о защите персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о защите персональных данных;
- изменять Политику в одностороннем порядке без предварительного согласования и последующего уведомления субъекта персональных данных;
- осуществлять иные права, предусмотренные Законом о защите персональных данных и иными законодательными актами.
- Общество обязано:
- разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
- получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;
- обеспечивать защиту персональных данных в процессе их обработки;
- предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом о защите персональных данных и иными законодательными актами;
- вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными;
- прекращать обработку персональных данных, а также осуществлять их удаление или блокирование при отсутствии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами;
- в пятнадцатидневный срок после получения заявления субъекта персональных данных в соответствии с его содержанием прекратить обработку персональных данных, осуществить их удаление и уведомить об этом субъекта персональных данных, если отсутствуют иные основания для таких действий с персональными данными, предусмотренные Законом о защите персональных данных и иными законодательными актами;
- уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных в Обществе незамедлительно, но не позднее трех рабочих дней после того, как Обществу стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
- осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
- исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
- выполнять иные обязанности, предусмотренные Законом о защите персональных данных и иными законодательными актами.
- Лица, виновные в нарушении требований законодательства и локальных правовых актов Общества, регулирующих обработку персональных данных, в том числе в случае их незаконного предоставления или распространения, несут ответственность в соответствии с законодательными актами.
- Вопросы, касающиеся обработки персональных данных, не закрепленные в Политике, регулируются законодательством о защите персональных данных.
- Политика вступает в силу со дня ее утверждения.