1.Настоящее Положение, разработанное в соответствии с Конституцией Республики Беларусь, Трудовым кодексом Республики Беларусь, Гражданским кодексом Республики Беларусь, Законом Республики Беларусь
2.Для целей настоящего Положения применяются термины в значениях, определенных в Законе Республики Беларусь
3.Организация является оператором, осуществляющим обработку персональных данных в целях:
1) обеспечения соблюдения законодательства Республики Беларусь;
2)обеспечения выполнения трудовых договоров (контрактов) с работниками;
3)обеспечения личной безопасности работников;
4)введения кадрового делопроизводства;
5)ведения бухгалтерского, налогового и статистического учета;
6)обработки информации (резюме) кандидата на трудоустройство в организацию;
7)заключения, исполнения, изменения и расторжения договоров об оказании услуг по поиску и привлечению персонала, консультационных услуг, карьерного консультирования;
8)рассмотрения обращений субъектов персональных данных;
9)рассмотрения обращений субъектов персональных данных, направляемых через интернет-сайт организации, расположенный в глобальной компьютерной сети Интернет по адресу: ares.by (далее — Сайт);
10)обеспечения работы Сайта, а именно оценки и анализа эффективности работы Сайта, формирования статистической информации и аналитики работы Сайта.
4.Правовыми основаниями обработки персональных данных в организации являются:
5.Категории субъектов персональных данных, чьи данные обрабатываются в организации:
6.Перечень обрабатываемых персональных данных закреплен в приложении № 1 к настоящему Положению и является его неотъемлемой частью. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным в настоящем Положении целям.
7.Реестр обработки персональных данных закреплен в приложении № 4 к настоящему Положению и является его неотъемлемой частью.
8.Принципы обработки персональных данных в организации:
9.Условия обработки персональных данных:
1)обработка персональных данных осуществляется с согласия субъектов персональных данных, если иное не предусмотрено законодательством. Получение согласия осуществляется в соответствии с Законом, а также настоящим Положением.
2)обработка персональных данных необходима для:
3)обрабатываются персональные данные, подлежащие опубликованию или обязательному раскрытию в соответствии с законодательством.
10.Персональные данные обрабатываются следующими способами:
1)неавтоматизированная обработка: обработка персональных данных работниками организации;
2)автоматизированная обработка: с помощью ПЭВМ и специальных программных продуктов.
11.Порядок обработки персональных данных:
12.Организация вправе поручить обработку персональных данных другому лицу исключительно на основании заключаемого с этим лицом договора.
13.Перечень лиц, уполномоченных на обработку персональных данных, закреплен в приложении № 3 к настоящему Положению и является его неотъемлемой частью.
14.В организации уполномоченное лицо осуществляет обработку персональных данных в целях введения кадрового делопроизводства и ведения бухгалтерского, налогового и статистического учета в объемах, уставленных Перечнем персональных данных, обработку которых осуществляет организация.
15.Лицо, осуществляющее обработку персональных данных, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством о защите персональных данных и настоящим Положением.
16.Персональные данные в организации хранятся на бумажных носителях и в электронном виде.
17.Хранение текущей документации и оконченной производством документации, содержащей персональные данные, осуществляется по юридическому адресу организации, а также в помещениях, предназначенных для хранения отработанной документации.
18.В организации установлены следующие сроки хранения персональных данных:
19.Хранение персональных данных осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по истечению установленных сроков хранения.
Хранение документов, содержащих персональные данные, осуществляется в течение установленных действующими нормативными актами сроков хранения данных документов. По истечении установленных сроков хранения документы подлежат уничтожению.
20.Организация обеспечивает защиту персональных данных при их обработке в соответствии с законодательством и локальными правовыми актами на основании принимаемых ими правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
21.Обеспечение безопасности персональных данных достигается путем:
22.Защита персональных данных обеспечивает предотвращение нарушения конфиденциальности, целостности и доступности персональных данных при их обработке.
23.Защита персональных данных в организации предусматривает ограничение доступа к ним.
Доступ к персональным данным без специального разрешения имеют только работники, допущенные к работе с персональными данными Приказом руководителя организации. Данным категориям работников в их должностные инструкции включается пункт об обязанности соблюдения требований по защите персональных данных и их ответственности.
24.Порядок доступа к персональным данным организации закреплен в приложении № 2 к настоящему Положению и является его неотъемлемой частью.
25.Для обеспечения безопасности персональных данных работников при неавтоматизированной обработке предпринимаются следующие меры:
Определяются места хранения персональных данных, которые оснащаются средствами защиты:
26.Все действия по неавтоматизированной обработке персональных данных работников осуществляются только должностными лицами, согласно списку должностей, утвержденному Приказом руководителя, и только в объеме, необходимом данным лицам для выполнения своей трудовой функции.
27.При обработке персональных данных на материальных носителях не допускается фиксация на одном материальном носителе тех данных, цели обработки которых заведомо не совместимы.
28.Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление).
29.Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя — путем фиксации на том же материальном носителе сведений о вносимых в них изменениях, либо путем изготовления нового материального носителя с уточненными персональными данными.
30.Меры защиты персональных данных при их автоматизированной обработке: персональные компьютеры, а также мобильные телефоны, имеющие доступ к базам хранения персональных данных, защищены паролями доступа, а также при возможности — антивирусной защитой. Пароли устанавливаются Ответственным за обработку персональных данных сотрудником и сообщаются индивидуально работнику, допущенному к работе с персональными данными и осуществляющему обработку персональных данных.
31.Субъект персональных данных имеет право на:
32.Для реализации своих прав субъект персональных данных подает оператору заявление в письменной форме либо в виде электронного документа.
33.Заявление субъекта персональных данных должно содержать:
34.Ответ на заявление направляется субъекту персональных данных в форме, соответствующей форме подачи заявления, если в самом заявлении не указано иное.
35.По вопросу реализации своего права субъект персональных данных может связаться с лицом, ответственным за обработку персональных данных в организации, по адресу электронной почты: [email protected], а также номеру телефона: +375 29 634 11 99.
36.Организацией осуществляется трансграничная передача персональных данных, полученных на основании:
37.Трансграничная передача персональных данных осуществляется на территорию Российской Федерации, стран Евросоюза, стран СНГ партнерам/заказчикам организации.
38.Российская Федерация, страны Евросоюза, СНГ являются сторонами Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» (заключенной в г. Страсбурге
39.Лица, виновные в нарушении законодательства и локальных правовых актов организации в области обработки персональных данных несут дисциплинарную, гражданско-правовую, административную и уголовную ответственность согласно законодательству Республики Беларусь.
40.Моральный вред, причиненный субъектам персональных данных вследствие нарушения их прав, правил обработки персональных данных, а также требований к защите персональных данных, установленных законодательством и локальными правовыми актами организации в области обработки и защиты персональных данных, подлежит возмещению в соответствии с законодательством.
Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://ares.by/documents/policy/.