Политика обработки персональных данных
ПОЛИТИКА ЗАКРЫТОГО АКЦИОНЕРНОГО ОБЩЕСТВА «МИНСКИЙ ЗАВОД ВИНОГРАДНЫХ ВИН»
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
1. Общие положения
1.1. Настоящая Политика Закрытого акционерного общества «Минский завод виноградных вин» (место нахождения: 220099, г. Минск, ул. Казинца, 52А, к. 23) в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований абз. 3 п. 3 ст. 17 Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее - Закон о персональных данных) в целях обеспечения защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных и определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в ЗАО «Минский завод виноградных вин» персональных данных, функции ЗАО «Минский завод виноградных вин» при обработке персональных данных, права субъектов персональных данных, а также реализуемые в ЗАО «Минский завод виноградных вин» требования к защите персональных данных.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Закрытое акционерное общество «Минский завод виноградных вин» (далее также – Оператор, Организация, ЗАО «Минский завод виноградных вин»).
1.3. Положения Политики служат основой для разработки локальных правовых актов, регламентирующих в ЗАО «Минский завод виноградных вин» вопросы обработки персональных данных субъектов персональных данных.
1.4. Во исполнение требований п. 4 ст. 17 Закона о защите персональных данных Политика публикуется в свободном доступе в глобальной компьютерной сети Интернет на сайте Оператора.
1.5. Контроль за исполнением требований Политики осуществляется структурным подразделением либо лицом, которое осуществляет внутренний контроль за обработкой персональных данных.
1.6. Срок хранения обрабатываемых Оператором персональных данных устанавливается в нормативных документах или соответствующем согласии субъекта персональных данных.
1.7. В Политике используются термины и определения, содержащиеся в Законе о персональных данных.
1.8. Принципы, цели, порядок и условия обработки персональных данных, права и обязанности Оператора, права субъектов персональных данных, меры, принимаемые Оператором для обеспечения выполнения обязанностей по обработке персональных данных, состав и перечень мер, направленных на защиту персональных данных, порядок и условия передачи персональных данных, порядок и условия актуализации, исправления, удаления и уничтожения персональных данных определяются Законом о защите персональных данных, иными законодательными актами и актами законодательства, регламентирующими данные вопросы, а также локальными правовыми актами Оператора.
1.9. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового согласия в случаях, предусмотренных законодательством Республики Беларусь.
1.10. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
1.11. К обработке персональных данных, в том числе обрабатываемым в информационных ресурсах (системах), допускаются работники Оператора, служебные обязанности которых предполагают работу с персональными данными. Перечень таких лиц определяется Организацией.
В случае возникновения необходимости предоставить доступ к персональным данным, в том числе обрабатываемым в информационных ресурсах (системах), работникам, не входящим в перечень лиц с доступом к персональным данным, им может быть предоставлен временный доступ к ограниченному кругу персональных данных по распоряжению лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных. Соответствующие работники должны быть ознакомлены под подпись с нормативными правовыми актами и локальными правовыми актами Организации в области персональных данных.
1.12. Оператор осуществляет хранение персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Республики Беларусь, договором.
Документы, включающие в себя персональные данные, содержащиеся на бумажных носителях, находятся в специально отведенных для этого местах с ограниченным доступом в условиях, которые обеспечивают их защиту от несанкционированного доступа.
Персональные данные, хранящиеся в электронном виде, защищаются от несанкционированного доступа с помощью специальных технических и программных средств защиты. Хранение персональных данных в электронном виде вне применяемых Организацией информационных систем и специально обозначенных Организацией баз данных (внесистемное хранение персональных данных) не допускается.
1.13. Условия обработки и срок хранения персональных данных должны быть соразмерны заявленным целям их обработки. Хранение персональных данных должно осуществляться в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных и требования законодательства. Цели, условия обработки и хранения персональных данных закрепляются в Реестре обработки персональных данных, который утверждается руководителем Организации.
2. Меры, принимаемые Оператором для выполнения обязанностей по защите персональных данных
2.1. Меры, необходимые и достаточные для обеспечения выполнения ЗАО «Минский завод виноградных вин» обязанностей оператора, в том числе по защите персональных данных, предусмотренных законодательством Республики Беларусь, включают:
предоставление субъектам персональных данных необходимой информации до получения их согласий на обработку персональных данных;
разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных;
получение письменных согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь;
назначение структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных в ЗАО «Минский завод виноградных вин»;
издание документов, определяющих политику ЗАО «Минский завод виноградных вин» в отношении обработки персональных данных;
ознакомление работников, непосредственно осуществляющих обработку персональных данных в ЗАО «Минский завод виноградных вин», с положениями законодательства о персональных данных;
установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
осуществление технической и криптографической защиты персональных данных в ЗАО «Минский завод виноградных вин» в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;
обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику ЗАО «Минский завод виноградных вин» в отношении обработки персональных данных, до начала такой обработки;
прекращение обработки персональных данных при отсутствии оснований для их обработки;
незамедлительное уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;
осуществление изменения, блокирования, удаления недостоверных или полученных незаконным путем персональных данных;
ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей; осуществление хранения персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
2.2. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.
3. Перечень информационных ресурсов (систем), содержащих персональные данные, собственником (владельцем) которых является Организация:
- ПО 1С: Предприятие 8.
4. Категории персональных данных, подлежащих включению в ресурсы (системы), указанные в п. 3 настоящей Политики:
общедоступные персональные данные;
специальные персональные данные (кроме биометрических и генетических персональных данных);
биометрические и генетические персональные данные;
персональные данные, не являющиеся общедоступными или специальными.
5. Категории субъектов персональных данных
Организация обрабатывает персональные данные следующих категорий субъектов:
работников и иных представителей Организации;
родственников работников;
аффилированных физических лиц Организации;
кандидатов на рабочие места;
работников и иных представителей контрагентов - юридических лиц;
контрагентов - физических лиц;
потребителей (покупателей);
иных субъектов, взаимодействие которых с Оператором создает необходимость обработки персональных данных.
6. Содержание и объем персональных данных
6.1. Работники, бывшие работники Оператора:
фамилия, имя, отчество, а также все предыдущие фамилии;
пол;
гражданство;
дата и место рождения;
биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса);
паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, идентификационный номер, и др.);
сведения о регистрации по месту жительства (включая адрес, дату регистрации);
сведения о месте фактического проживания;
контактные данные (включая номера служебного, домашнего и/или мобильного телефона, электронной почты и др.);
сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации, ученой степени, ученом звании;
сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и/или учебы/должности, адреса прописки;
сведения о трудовой деятельности (включая стаж и опыт работы, данные о занятости с указанием должности, подразделения, сведений о работодателе и др.), в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
специальность, профессия, квалификация;
номер и серия страхового свидетельства государственного социального страхования;
сведения медицинского характера (в случаях, предусмотренных законодательством);
данные о регистрации брака;
сведения о воинском учете;
сведения о привлечении к административной или уголовной ответственности;
сведения о водительском удостоверении и наличии автомобиля;
сведения об инвалидности;
сведения об удержании алиментов;
сведения о социальных льготах и выплатах;
сведения о доходе;
иные персональные данные, предоставляемые работниками.
6.2. Персональные данные родственников работников:
фамилия, имя, отчество;
дату рождения;
гражданство;
сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и/или учебы;
сведения о регистрации по месту жительства (включая адрес, дату регистрации);
сведения о месте фактического проживания;
сведения медицинского характера (в случаях, предусмотренных законодательством);
сведения о социальных льготах и выплатах;
контактные данные (включая номера рабочего, домашнего и/или мобильного
Страница 5 из 7
телефона, электронной почты и др.).
6.3. Персональные данные аффилированных лиц Организации:
фамилия, имя, отчество;
сведения о регистрации по месту жительства (включая адрес, дату регистрации);
сведения о месте фактического проживания;
основания признания лица аффилированным;
сведения о супругах, родственниках;
сведения о владении долями в уставном фонде/акциями/имуществом юридических лиц;
об участии в органах управления юридических лиц;
контактные данные.
6.4. Кандидаты для приема на работу к Оператору:
фамилия, имя, отчество, а также все предыдущие фамилии;
дата и место рождения;
гражданство;
паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
пол;
сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и/или учебы/должности, адреса прописки;
сведения о регистрации по месту жительства (включая адрес, дату регистрации);
сведения о месте фактического проживания;
номер и серию страхового свидетельства государственного социального страхования;
данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании;
сведения о трудовой деятельности (включая стаж и опыт работы, данные о занятости с указанием должности, подразделения, сведений о работодателе и др.);
специальность, профессию, квалификацию;
сведения о воинском учете;
сведения медицинского характера (в случаях, предусмотренных законодательством);
биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса);
сведения о социальных льготах и выплатах;
сведения о привлечении к административной или уголовной ответственности;
сведения о водительском удостоверении и наличии автомобиля;
контактные данные (включая номера служебного, домашнего и/или мобильного телефона, электронной почты и др.);
сведения о награждениях и поощрениях;
сведения, предоставленные самим кандидатом в ходе заполнения личностных опросников и прохождения мероприятий по психометрическому тестированию, а также результаты такого тестирования (психометрический профиль, способности и характеристики);
иные данные, которые могут быть указаны в резюме, анкете или сопроводительном письме кандидата.
6.5. Представители (работники) клиентов и контрагентов Оператора
Страница 6 из 7 (юридических лиц):
фамилия, имя, отчество;
паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
контактные данные (включая номера служебного, домашнего и/или мобильного телефона, электронной почты и др.);
занимаемая должность;
иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.
6.6. Контрагенты - физические лица и их представители:
фамилия, имя, отчество;
гражданство;
дата и место рождения;
паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
сведения о регистрации по месту жительства (включая адрес, дату регистрации);
сведения о месте фактического проживания;
контактные данные (включая номера служебного, домашнего и/или мобильного телефона, электронной почты и др.);
номер и серию страхового свидетельства государственного социального страхования;
данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании,
специальности, профессии, квалификации;
данные свидетельства о регистрации права собственности;
индивидуальный номер налогоплательщика;
реквизиты банковского счета;
иные персональные данные, предоставляемые для заключения и исполнения договоров.
6.7. Потребители (покупатели):
фамилия, имя, отчество;
контактные данные (включая номера служебного, домашнего и/или мобильного телефона, электронной почты и др.);
адрес фактического проживания;
иные данные, предоставляемые потребителями.
6.8. Иные субъекты, взаимодействие которых с Оператором создает необходимость обработки персональных данных:
фамилия, имя, отчество;
контактные данные (включая номера служебного, домашнего и/или мобильного телефона, электронной почты и др.);
паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.) (в случаях, предусмотренных законодательством или ЛПА Оператора);
сведения о регистрации по месту жительства (включая адрес, дату регистрации) (в случаях, предусмотренных законодательством или ЛПА Оператора);
адрес фактического проживания (в случаях, предусмотренных законодательством или ЛПА Оператора);
номер и серия страхового свидетельства государственного социального страхования (в случаях, предусмотренных законодательством или ЛПА Оператора);
данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании (в случаях, предусмотренных законодательством или ЛПА Оператора);
реквизиты банковского счета (в случаях, предусмотренных законодательством или ЛПА Оператора);
идентификационный номер налогоплательщика (в случаях, предусмотренных законодательством или ЛПА Оператора);
специальность, профессия, квалификацию (в случаях, предусмотренных законодательством или ЛПА Оператора);
иные данные, необходимые для исполнения взаимных прав и обязанностей между Организацией и контрагентом.
7. Контроль за соблюдением законодательства Республики Беларусь и локальных правовых актов ЗАО «Минский завод виноградных вин» в области персональных данных, в том числе требований к защите персональных данных
7.1. Контроль за соблюдением структурными подразделениями (филиалами) ЗАО «Минский завод виноградных вин» законодательства Республики Беларусь и локальных правовых актов ЗАО «Минский завод виноградных вин» в области персональных данных осуществляется с целью выявления и предотвращения нарушений в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.
7.2. Внутренний контроль за соблюдением структурными подразделениями и филиалами ЗАО «Минский завод виноградных вин» законодательства Республики Беларусь и локальных правовых актов ЗАО «Минский завод виноградных вин» в области персональных данных, в том числе требований к защите персональных данных, осуществляется структурным подразделением или лицом, ответственным за организацию обработки персональных данных в ЗАО «Минский завод виноградных вин», которое назначается приказом генерального директора.
7.3. Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных нормативных актов ЗАО «Минский завод виноградных вин» в области персональных данных в структурных подразделениях и филиалах ЗАО «Минский завод виноградных вин», а также за обеспечение конфиденциальности и безопасности персональных данных в указанных подразделениях ЗАО «Минский завод виноградных вин» возлагается на их руководителей.
15.11.2021г.