Размер шрифта:
A
A
A
Цвет:
Ц
Ц
Ц
Настройки
Настройки шрифта
Шрифт:
Arial
Georgia
Межсимвольное расстояние:
Стандартное
Увеличенное
Большое
Цветовая схема:
Черным по белому
Белым по черному
Темно-синим по голубому
Коричневым по бежевому
Вернуть стандартные настройки
Закрыть

ПОЛИТИКА в отношении обработки персональных данных в организациях, входящих в состав ПО «Белоруснефть» белорусского региона

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

  1. Политика в отношении обработки персональных данных в организациях, входящих в состав ПО «Белоруснефть» белорусского региона (далее — Политика), разработана в соответствии с Конституцией Республики Беларусь, Законом Республики Беларусь от 07.05.2021 № 99-3 «О защите персональных данных», иными законодательными и нормативными правовыми актами Республики Беларусь.
  2. Политика является основополагающим документом, регламентирующим обработку персональных данных в организации, входящей в состав ПО «Белоруснефть» белорусского региона (далее — Организация ПО «Белоруснефть»), при осуществлении всех бизнес-процессов.
  3. Политика определяет порядок обработки информации, относящейся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано (далее — персональные данные), цели, принципы обработки, перечень субъектов персональных данных и обрабатываемых персональных данных, сроки обработки и хранения персональных данных, способы и условия обработки персональных данных, права и обязанности субъекта персональных данных, обязанности Организации ПО «Белоруснефть».
  4. Требования настоящей Политики обязательны для исполнения всеми работниками Организации ПО «Белоруснефть», получившими в установленном порядке доступ к обработке персональных данных.
    При внесении изменений в акты законодательства, а также в случае принятия иных нормативных правовых актов по вопросам, регулируемым настоящей Политикой, необходимо руководствоваться такими изменениями, иными нормативными правовыми актами до внесения соответствующих изменений в настоящую Политику.
  5. Положения настоящей Политики служат основой для разработки локальных правовых актов, регламентирующих в Организации ПО «Белоруснефть» вопросы обработки и защиты персональных данных.
  6. Политика является общедоступной и размещается на официальных интернет-сайтах и (или) иных информационных системах ПО «Белоруснефть» (далее — Сайты).

ГЛАВА 2

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

  1. В соответствии с Законом Республики Беларусь от 07.05.2021 № 99-3 «О защите персональных данных» для целей настоящей Политики используются следующие основные термины и их определения:
    биометрические персональные данные — информация, характеризующая физиологические и биологические особенности человека, которая используется для его уникальной идентификации (отпечатки пальцев рук, ладоней, радужная оболочка глаза, характеристики лица и его изображение и другое);
    блокирование персональных данных — прекращение доступа персональным данным без их удаления;
    генетические персональные данные информация, относящаяся к наследуемым либо приобретенным генетическим характеристикам человека, которая содержит уникальные данные о его физиологии либо здоровье и может быть выявлена, в частности, при исследовании его биологического образца;
    обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
    обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
    общедоступные персональные данные персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;
    персональные данные любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
    предоставление персональных данных действия, направленные на ознакомление с персональными данными определенного лица или круга лиц;
    распространение персональных данных действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
    специальные персональные данные - персональные данные, касающиеся расовой либо национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных или других убеждений, здоровья или половой жизни, привлечения к административной или уголовной ответственности, а также биометрические и генетические персональные данные;
    субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных;
    трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства;
    удаление персональных данных действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных;
    физическое лицо, которое может быть идентифицировано, - физическое лицо, которое может быть прямо или косвенно определено, в частности через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности.

ГЛАВА З

ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Обработка персональных данных Организацией ПО «Белоруснефть» осуществляется в соответствии со следующими принципами:
    обработка персональных данных осуществляется на законной и справедливой основе;
    обработка персональных данных должна быть соразмерна заявленным целям их обработки и обеспечивать на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц. Обработка персональных данных осуществляется с согласия Субъекта, за исключением случаев, предусмотренных законодательством;
    обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с первоначально заявленными целями их обработки.
    В случае необходимости изменения первоначально заявленных целей обработки персональных данных Организация ПО «Белоруснефть» обязана получить согласие Субъекта на обработку его персональных данных в соответствии с измененными целями обработки персональных данных при отсутствии иных оснований для такой обработки, предусмотренных законодательством.
    содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
    обработка персональных данных должна носить прозрачный характер. В этих целях Субъекту в случаях, предусмотренных законодательством, предоставляется соответствующая информация, касающаяся обработки его персональных данных. 
  2. Хранение персональных данных должно осуществляться в форме, позволяющей идентифицировать Субъект, не дольше, чем этого требуют заявленные цели обработки персональных данных.
  3. Персональные данные относятся к категории конфиденциальной информации.

ГЛАВА 4

ПЕРЕЧЕНЬ ОСНОВНЫХ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ ОРГАНИЗАЦИЕЙ ПО «БЕЛОРУСНЕФТЬ»

  1. В Организации ПО «Белоруснефть» могут обрабатываться персональные данные следующих основных категорий субъектов персональных данных (далее — Субъекты):
    физических лиц, с которыми Организацией ПО «Белоруснефть» заключены (планируются к заключению) сделки; физических лиц, являющихся работниками Организации ПО «Белоруснефть», их близких родственников;
    уволенных работников, являющихся пенсионерами Организации ПО «Белоруснефть»;
    физических лиц, являющихся кандидатами при подборе на занятие должностей служащих (профессий рабочих);
    физических лиц — клиентов, а также участников программы поощрения; физических лиц, предоставивших свои персональные данные в процессе регистрации на Сайтах;
    физических лиц, предоставивших свои персональные данные путем заполнения бумажных и (или) электронных анкет в ходе проводимых Организацией ПО «Белоруснефть» рекламных и иных мероприятий;
    акционеров (участников) Организации ПО «Белоруснефть» — акционерного общества и его аффилированных лиц;
    физических лиц, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и законных интересов и отвечает требованиям, установленным законодательством;
    других физических лиц, обработка персональных данных которых Организацией ПО «Белоруснефть» предусмотрена в соответствии с законодательством и локальными правовыми актами с учетом целей обработки персональных данных, указанных в главе 5 настоящей Политики.
    физических лиц, предоставивших Организации ПО «Белоруснефть» персональные данные иным путем.
    Политика действует также в отношении обрабатываемых Организацией ПО «Белоруснефть» персональных данных Субъекта, которые могут быть получены от другого оператора, являющегося нанимателем данного Субъекта.

ГЛАВА 5

ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОРГАНИЗАЦИЕЙ ПО «БЕЛОРУСНЕФТЬ». ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Перечень персональных данных, обрабатываемых Организацией ПО «Белоруснефть», определяется в соответствии с законодательством и локальными правовыми актами Организации ПО «Белоруснефть» с учетом целей обработки персональных данных, указанных в настоящей главе Политики.
  2. Персональные данные обрабатываются Организацией ПО «Белоруснефть» в целях:
    обеспечения соблюдения Конституции, законодательных и иных нормативных правовых актов, локальных правовых актов Организации ПО «Белоруснефть»;
    выполнения функций, полномочий и обязанностей, возложенных на Организацию ПО «Белоруснефть» законодательством, международными договорами Республики Беларусь, в том числе для ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования, а также в иные государственные органы;
    обеспечения реализации гражданско-правовых, бухгалтерских, налоговых отношений, заключения и исполнения гражданско-правовых договоров, в том числе публичных;
    исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством об исполнительном производстве;
    осуществления прав и законных интересов Организации ПО «Белоруснефть» в рамках осуществления видов деятельности, предусмотренных уставом и иными локальными правовыми актами Организации ПО «Белоруснефть», или третьих лиц либо достижения общественно значимых целей;
    соблюдения законодательства об акционерных обществах, о раскрытии информации; соблюдения антимонопольного законодательства, а также законодательства о защите прав потребителей;
    защиты прав и законных интересов Организации ПО «Белоруснефть» и ее должностных лиц в судах, органах по разрешению споров, административных органах;
    обеспечения реализации трудовых, социальных и информационнокоммуникационных отношений с работниками Организации ПО «Белоруснефть»;
    предоставления работникам Организации ПО «Белоруснефть», и (или) членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения;
    предоставления уволенным работникам, являющимся пенсионерами Организации ПО «Белоруснефть», и (или) членам их семей дополнительных гарантий и компенсаций в соответствии с локальными правовыми актами Организации ПО «Белоруснефть»; организации и проведения Организацией ПО «Белоруснефть» спортивномассовых, культурных и профессиональных мероприятий для работников, членов их семей, а также для уволенных работников Организации ПО «Белоруснефть», являющихся ее пенсионерами;
    обеспечения защиты жизни, здоровья или иных жизненно важных интересов Субъекта;
    обеспечения пропускного и внутриобъектного режимов на объектах Организации ПО «Белоруснефть», обеспечения сохранности имущества;
    формирования справочных материалов для внутреннего информационного обеспечения деятельности Организации ПО «Белоруснефть»;
    ведения корпоративных телефонных и иных информационных справочников, публикации сообщений на внутрикорпоративных порталах, досках почета и в общедоступных информационных системах персональных данных Организации ПО «Белоруснефть» или ПО «Белоруснефть» в целом;
    проведения контрольных и аудиторских проверок Организации ПО «Белоруснефть»; подготовки доверенностей, выдаваемых работникам Организации ПО «Белоруснефть», иных организаций и физическим лицам;
    реализации маркетинговых мероприятий (акций, рекламных игр, конкурсов, программ поощрения, рекламных и иных мероприятий);
    улучшения качества товаров и услуг Организации ПО «Белоруснефть», предоставления и продвижения товаров и услуг Организации ПО «Белоруснефть», отправки уведомлений, коммерческих предложений, предоставления информации о деятельности Организации ПО «Белоруснефть»;
    предоставления различных сервисов Сайтами;
    отправки персональных предложений, рекламных сообщений, иной информации о новых товарах, акциях, о предоставлении преференций в соответствии с правилами программы поощрения и других новостях Организации ПО «Белоруснефть» через различные каналы (почтовые, по электронной почте, с использованием СМС, мессенджеров, других служб обмена сообщениями);
    сегментации и аналитики для целей программы поощрения;
    проведения опросов, маркетинговых исследований, обработки полученной информации, в том числе с возможностью коммерческого использования результатов данных опросов; проведения промо-активностей;
    в иных целях, предусмотренных законодательством и локальными правовыми актами Организации ПО «Белоруснефть».

ГЛАВА 6

СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Обработка персональных данных начинается не ранее возникновения правовых оснований обработки персональных данных, перечисленных в главе 5 Политики.
  2. Обработка персональных данных прекращается при достижении целей обработки, утрате правовых оснований обработки, окончании сроков хранения документов, установленных законодательством и локальными правовыми актами Организации ПО «Белоруснефть». В этом случае Организация ПО «Белоруснефть» прекращает обработку персональных данных Субъекта, а также осуществляет их удаление (обеспечивает прекращение обработки персональных данных, а также их удаление уполномоченным лицом).

ГЛАВА 7

СПОСОБЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Организация ПО «Белоруснефть» осуществляет обработку персональных данных:
    с использованием средств автоматизации;
    без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое).
  2. Персональные данные обрабатываются Организацией ПО «Белоруснефть» с согласия Субъекта на обработку его персональных данных, если иное не предусмотрено законодательством.
    Организация ПО «Белоруснефть» без согласия Субъекта не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством.
  3. Организация ПО «Белоруснефть» вправе поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании заключаемого с этим лицом договора.
    Договор должен содержать:
    цели обработки персональных данных;
    перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;
    обязанности по соблюдению конфиденциальности персональных данных;
    меры по обеспечению защиты персональных данных в соответствии со ст. 17 Закона Республики Беларусь от 07.05.2021 № 99-3 «О защите персональных данных».
  4. Уполномоченное лицо не обязано получать согласие Субъекта. Если для обработки персональных данных по поручению Организации ПО «Белоруснефть» необходимо получение согласия Субъекта, такое согласие получает Организация ПО «Белоруснефть».
  5. В случае, если Организация ПО «Белоруснефть» поручает обработку персональных данных уполномоченному лицу, ответственность перед Субъектом за действия уполномоченного лица несет Организация ПО «Белоруснефть». Уполномоченное лицо, осуществляющее обработку персональных данных по поручению Организации ПО «Белоруснефть», несет ответственность перед Организацией ПО «Белоруснефть».
  6. Обработка персональных данных разрешается только работникам Организации ПО «Белоруснефть», занимающим должности служащих (профессии рабочих), включенные в перечень должностей служащих (профессий рабочих) Организации ПО «Белоруснефть», непосредственно осуществляющих обработку персональных данных.

ГЛАВА 8

ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА

  1. Субъект осуществляет свои права в объеме и порядке, установленном законодательством.
  2. Субъект вправе в любое время без объяснения причин отозвать свое согласие посредством подачи Организации ПО «Белоруснефть» заявления в порядке, установленном законодательством, либо в форме, посредством которой получено его согласие.
  3. Субъект имеет право на получение информации, касающейся обработки своих персональных данных, содержащей:
    наименование (фамилию, собственное имя, отчество (если таковое имеется)) и место нахождения (адрес места жительства (места пребывания)) Оператора;
    подтверждение факта обработки персональных данных Организацией ПО «Белоруснефть» (уполномоченным лицом);
    его персональные данные и источник их получения;
    правовые основания и цели обработки персональных данных;
    срок, на который дано его согласие; наименование и место нахождения уполномоченного лица, которое является государственным органом, юридическим лицом Республики Беларусь, иной организацией, если обработка персональных данных поручена такому лицу;
    иную информацию, предусмотренную законодательством.
    Для получения информации, указанной в части первой настоящего пункта, Субъект подает Организации ПО «Белоруснефть» заявление, при этом Субъект не должен обосновывать свой интерес к запрашиваемой информации.
  4. Субъект вправе:
    требовать от Организации ПО «Белоруснефть» внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;
    получать от Организации ПО «Белоруснефть» информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено законодательством;
    требовать от Организации ПО «Белоруснефть» бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательством;
    обжаловать действия (бездействие) и решения Организации ПО «Белоруснефть», нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.
  5. Субъект обязан:
    предоставить Организации ПО «Белоруснефть» достоверные персональные данные;
    своевременно информировать Организацию ПО «Белоруснефть» об изменении своих персональных данных в случаях, установленных законодательством;
    исполнять иные обязанности, предусмотренные законодательством.

ГЛАВА 9

ОБЯЗАННОСТИ ОРГАНИЗАЦИИ ПО «БЕЛОРУСНЕФТЬ»

  1. Организация ПО «Белоруснефть» выполняет обязанности в объеме и порядке, установленных законодательством.
  2. Организация ПО «Белоруснефть» обязана:
    разъяснять Субъекту его права, связанные с обработкой персональных данных;
    получать согласие Субъекта, за исключением случаев, предусмотренных законодательством;
    обеспечивать защиту персональных данных в процессе их обработки; предоставлять Субъекту информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательством;
    вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательством либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
    прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных законодательством;
    уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Организации ПО «Белоруснефть» стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
    осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных Субъекта по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
    исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
    выполнять иные обязанности, предусмотренные законодательством.

ГЛАВА 10

ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Трансграничная передача персональных данных запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав Субъекта персональных данных, за исключением случаев, предусмотренных законодательством, в том числе, когда дано согласие Субъекта при условии, что Субъект проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты.
  2. Уполномоченный орган по защите прав субъектов персональных данных определяет перечень иностранных государств, на территории которых обеспечивается надлежащий уровень защиты прав Субъекта.

ГЛАВА 11

РЕАЛИЗАЦИЯ ОРГАНИЗАЦИЕЙ ПО «БЕЛОРУСНЕФТЬ» ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. Организация ПО «Белоруснефть» принимает правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.
  2. Организация ПО «Белоруснефть» определяет состав и перечень мер, необходимых и достаточных для выполнения обязанностей по обеспечению защиты персональных данных, с учетом требований законодательства.
  3. Обязательные меры по обеспечению защиты персональных данных включают в себя:
    назначение Организацией ПО «Белоруснефть» структурного подразделения или лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;
    издание Организацией ПО «Белоруснефть» локальных правовых актов в развитие политики ПО «Белоруснефть» в отношении обработки персональных данных;
    ознакомление работников Организации ПО «Белоруснефть» и иных лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику Организации ПО «Белоруснефть» в отношении обработки персональных данных, а также обучение указанных работников и иных лиц в порядке, установленном законодательством;
    установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);
    осуществление технической и криптографической защиты персональных данных в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные.
  4. Организация ПО «Белоруснефть» обеспечивает неограниченный доступ, в том числе с использованием глобальной компьютерной сети Интернет, к Политике, до начала такой обработки.

ГЛАВА 12

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

  1. ПО «Белоруснефть» при необходимости в одностороннем порядке вносит в Политику соответствующие изменения с последующим размещением новой Политики на Сайтах. Субъекты самостоятельно получают на Сайтах информацию об изменениях.
  2. Политика вводится в действие 15.11.2021.

Скачать pdf