comintern.by

Меню

Палітыка прыватнасці

Адкрытае акцыянернае таварыства "Камінтэрн"
(ААТ "Камінтэрн") Палітыка адносна
апрацоўкі персанальных
даных адкрытага акцыянернага таварыства "Камінтэрн"		ЗАЦВЯРДЖАЮ
Генеральны дырэктар
ААТ «Камінтэрн»
___________ К.А.Пантюхова
«__» ________ 20__ г.

1. АГУЛЬНЫЯ ПАЛАЖЭННІ

1.1. Сапраўдная Палітыка адкрытага акцыянернага таварыства "Камінтэрн" у дачыненні да апрацоўкі персанальных дадзеных (далей - Палітыка) распрацавана ў выкананне патрабаванняў абз.3 п.3 арт.17 Закона ад 07.05.2021 № 99-З "Аб абароне персанальных дадзеных" (далей - Закон аб абароне персанальных даных) у мэтах забеспячэння абароны правоў і свабод чалавека і грамадзяніна пры апрацоўцы яго персанальных даных, у тым ліку абароны правоў на недатыкальнасць прыватнага жыцця, асабістую і сямейную таямніцу.

1.2. Палітыка дзейнічае ў дачыненні да ўсіх персанальных дадзеных, якія апрацоўваюцца адкрытым акцыянерным таварыствам "Камінтэрн" (далей - Грамадства, Аператар).

Патрабаванні дадзенай Палітыкі абавязковыя для выканання ўсімі працаўнікамі Таварыства, якія атрымалі ва ўсталяваным парадку доступ да персанальных дадзеных.

1.3. Пры ўнясенні змяненняў у акты заканадаўства, а таксама ў выпадку прыняцця іншых нарматыўных прававых актаў па пытаннях, якія рэгулююцца дадзенай Палітыкай, неабходна кіравацца такімі зменамі, іншымі нарматыўнымі прававымі актамі да ўнясення адпаведных змяненняў у Палітыку.

1.4. Палітыка складзена ў адпаведнасці з заканадаўствам Рэспублікі Беларусь і вызначае прынцыпы, мэты, умовы і спосабы апрацоўкі персанальных дадзеных, пералік суб'ектаў персанальных дадзеных і апрацоўваных персанальных дадзеных, функцыі Таварыства пры апрацоўцы персанальных дадзеных, правы суб'ектаў персанальных дадзеных, а таксама патрабаванні да абароны, якія рэалізуюцца ў Таварыстве. персанальных дадзеных.

1.5. Палажэнні дадзенай Палітыкі служаць асновай для распрацоўкі лакальных прававых актаў, якія рэгламентуюць у Таварыстве пытанні апрацоўкі, абароны, забеспячэнні канфідэнцыйнасці персанальных дадзеных.

У выпадку змянення найменняў структурных падраздзяленняў Таварыства, якія ажыццяўляюць дзеянні ў адпаведнасці з гэтай Палітыкай, устаноўленыя Палітыкай патрабаванні да апрацоўкі персанальных даных рэалізуюцца адпаведнымі структурнымі падраздзяленнямі Таварыства да ўнясення змяненняў у дадзеную Палітыку.

1.6. Палітыка вызначаецца ў адпаведнасці з наступнымі нарматыўнымі прававымі актамі:

- Канстытуцыя Рэспублікі Беларусь;

- Працоўны кодэкс Рэспублікі Беларусь;

- Закон аб абароне персанальных дадзеных;

- Закон Рэспублікі Беларусь ад 21.07.2008 № 418-З "Аб рэгістры насельніцтва";

- Закон Рэспублікі Беларусь ад 10.11.2008 № 455-З "Аб інфармацыі, інфарматызацыі і абароне інфармацыі";

- Статут Таварыства;

- іншыя нарматыўныя прававыя акты Рэспублікі Беларусь і нарматыўныя дакументы ўпаўнаважаных органаў дзяржаўнай улады.

2. АСНОЎНЫЯ ТЭРМІНЫ І ВЫЗНАЧЭННІ

2.1. Сайт (вэб-сайт) - сукупнасць графічных і інфармацыйных матэрыялаў, тэкстаў, дызайну, відэаматэрыялаў і іншых вынікаў інтэлектуальнай дзейнасці аператара, а таксама праграм для ЭВМ, якія забяспечваюць іх даступнасць у сетцы Інтэрнэт па сеткавым адрасе https://comintern.by.

2.2. Аператар - асоба, якая самастойна або сумесна з іншымі асобамі арганізуе і (або) ажыццяўляе апрацоўку персанальных даных, а таксама вызначае мэты апрацоўкі персанальных даных, склад персанальных даных, якія падлягаюць апрацоўцы, дзеянні (аперацыі), якія здзяйсняюцца з персанальнымі дадзенымі.

2.3. Персанальныя дадзеныя - любая інфармацыя, якая адносіцца да ідэнтыфікаванай фізічнай асобе або фізічнай асобе, якая можа быць ідэнтыфікавана.

2.4. Карыстальнік - любы наведвальнік сайта https://comintern.by.

2.5. Суб'ект персанальных дадзеных - фізічная асоба, у дачыненні да якой ажыццяўляецца апрацоўка персанальных дадзеных;

2.6. Апрацоўка персанальных дадзеных - любое дзеянне або сукупнасць дзеянняў, якія здзяйсняюцца з персанальнымі дадзенымі, уключаючы збор, сістэматызацыю, захоўванне, змяненне, выкарыстанне, абязлічванне, блакіраванне, распаўсюджванне, прадастаўленне, выдаленне персанальных дадзеных. Апрацоўка персанальных дадзеных уключае ў сябе ў тым ліку:

- Збор;

- Запіс;

- сістэматызацыю;

- назапашванне;

- захоўванне;

- Удакладненне (абнаўленне, змяненне);

- выманне;

- Выкарыстанне;

- перадачу (распаўсюджванне, прадастаўленне, доступ);

- абязлічванне;

- Блакаванне;

- выдаленне;

- Знішчэнне.

2.7. Прадастаўленне персанальных дадзеных - дзеянні, накіраваныя на раскрыццё персанальных дадзеных вызначанай асобе або вызначанаму колу асоб.

2.8. Распаўсюджанне персанальных дадзеных - дзеянні, накіраваныя на азнаямленне з персанальнымі дадзенымі нявызначанага круга асоб.

2.9. Абарона персанальных даных - комплекс мер (арганізацыйна-распарадчых, тэхнічных, юрыдычных), накіраваных на абарону ад прадастаўлення неправамернага або выпадковага доступу да персанальных даных, знішчэння, змянення, блакіравання, капіравання, распаўсюджвання, а таксама ад іншых неправамерных дзеянняў.

2.10. Трансгранічная перадача персанальных даных - перадача персанальных даных на тэрыторыю замежнай дзяржавы органу ўлады замежнай дзяржавы, замежнай фізічнай або замежнай юрыдычнай асобе.

2.11. Біяметрычныя персанальныя дадзеныя - інфармацыя, якая характарызуе фізіялагічныя і біялагічныя асаблівасці чалавека, якая выкарыстоўваецца для яго ўнікальнай ідэнтыфікацыі (адбіткі пальцаў рук, далоняў, вясёлкавая абалонка вока, характарыстыкі асобы і яго малюнак і інш.).

2.12. Генетычныя персанальныя дадзеныя - інфармацыя, якая адносіцца да спадчынных або набытых генетычных характарыстыках чалавека, якая змяшчае унікальныя дадзеныя аб яго фізіялогіі або здароўе і можа быць выяўлена, у прыватнасці, пры даследаванні яго біялагічнага ўзору.

2.13. Спецыяльныя персанальныя дадзеныя - персанальныя дадзеныя, якія тычацца расавай або нацыянальнай прыналежнасці, палітычных поглядаў, членства ў прафесійных саюзах, рэлігійных або іншых перакананняў, здароўя або палавога жыцця, прыцягнення да адміністрацыйнай або крымінальнай адказнасці, а таксама біяметрычныя і генетычныя персанальныя дадзеныя.

2.14. Агульнадаступныя персанальныя дадзеныя - персанальныя дадзеныя, распаўсюджаныя самім суб'ектам персанальных дадзеных або з яго згоды або распаўсюджаныя ў адпаведнасці з патрабаваннямі заканадаўчых актаў.

2.15. Аўтаматызаваная апрацоўка персанальных дадзеных - апрацоўка персанальных дадзеных з дапамогай сродкаў вылічальнай тэхнікі (аўтаматызацыі).

2.16. Інфармацыя - звесткі (паведамленні, дадзеныя) незалежна ад формы іх прадстаўлення.

2.17. Кандыдат - фізічная асоба, якая прэтэндуе на вакантную пасаду ў Таварыстве.

2.18. Кантрагент - фізічная або юрыдычная асоба, у тым ліку індывідуальны прадпрымальнік, якія выступаюць адным з бакоў здзелкі.

2.19. Упаўнаважаная асоба - дзяржаўны орган, юрыдычная асоба Рэспублікі Беларусь, іншая арганізацыя, фізічная асоба, якія ў адпаведнасці з актам заканадаўства, рашэннем дзяржаўнага органа, які з'яўляецца аператарам, або на падставе дагавора з аператарам ажыццяўляюць апрацоўку персанальных даных ад імя аператара або ў яго інтарэсах.

2.20. Упаўнаважаны орган - Нацыянальны цэнтр абароны персанальных дадзеных Рэспублікі Беларусь.

2.21. Фізічная асоба, якая можа быць ідэнтыфікавана, — фізічная асоба, якая можа быць прама або ўскосна вызначана, у прыватнасці праз прозвішча, уласнае імя, імя па бацьку, дату нараджэння, ідэнтыфікацыйны нумар або праз адну або некалькі прыкмет, характэрных для яе фізічнай, псіхалагічнай, разумовай. , эканамічнай, культурнай ці сацыяльнай ідэнтычнасці.

3. АБ'ЁМ І КАТЭГОРЫІ АБРАБТВАЕМЫХ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ

3.1. Утрыманне і аб'ём апрацоўваных персанальных дадзеных павінны адпавядаць заяўленым мэтам апрацоўкі, прадугледжаным у раздзеле 4 Палітыкі. Апрацоўваныя персанальныя дадзеныя не павінны быць залішнімі ў адносінах да заяўленых мэт іх апрацоўкі.

3.2. Грамадства можа апрацоўваць пералічаныя персанальныя даныя наступных катэгорый суб'ектаў персанальных даных:

3.2.1. Кандыдаты для прыёму на працу:

- прозвішча, імя, імя па бацьку;

- падлога;

- грамадзянства;

- дата і месца нараджэння;

- Кантактныя дадзеныя;

- звесткі аб адукацыі, досведзе працы, кваліфікацыі;

- іншыя персанальныя дадзеныя, якія паведамляюцца кандыдатамі ў рэзюмэ і суправаджальных лістах.

3.2.2. Работнікі і былыя работнікі Таварыства:

- прозвішча, імя, імя па бацьку;

- падлога;

- грамадзянства;

- дата і месца нараджэння;

- выява (фатаграфія);

- пашпартныя дадзеныя;

- адрас рэгістрацыі па месцы жыхарства;

- адрас фактычнага пражывання;

- Кантактныя дадзеныя;

- індывідуальны нумар падаткаплацельшчыка;

- звесткі аб адукацыі, кваліфікацыі, прафесійнай падрыхтоўцы і павышэнні кваліфікацыі;

- сямейнае становішча, наяўнасць дзяцей, роднасныя сувязі;

- звесткі аб працоўнай дзейнасці, у тым ліку наяўнасць заахвочванняў, узнагароджанняў і (або) дысцыплінарных спагнанняў;

- дадзеныя аб рэгістрацыі шлюбу;

- звесткі аб воінскім уліку;

- звесткі аб інваліднасці;

- звесткі аб утрыманні аліментаў;

- звесткі аб даходзе з папярэдняга месца працы;

- іншыя персанальныя дадзеныя, якія прадстаўляюцца работнікамі ў адпаведнасці з патрабаваннямі працоўнага заканадаўства.

3.2.3. Члены сям'і работнікаў Таварыства:

- прозвішча, імя, імя па бацьку;

- ступень сваяцтва;

- год нараджэння;

- іншыя персанальныя дадзеныя, якія прадстаўляюцца работнікамі ў адпаведнасці з патрабаваннямі працоўнага заканадаўства.

3.2.4. Кантрагенты (фізічныя асобы) Таварыства:

- прозвішча, імя, імя па бацьку;

- дата і месца нараджэння;

- пашпартныя дадзеныя;

- адрас рэгістрацыі па месцы жыхарства;

- Кантактныя дадзеныя;

- індывідуальны нумар падаткаплацельшчыка;

- нумар разліковага рахунку;

- Іншыя персанальныя дадзеныя, якія прадстаўляюцца контрагентамі (фізічнымі асобамі), неабходныя для заключэння і выканання дагавораў.

3.2.5. Прадстаўнікі (работнікі) контрагентаў Аператара (юрыдычных асоб):

- прозвішча, імя, імя па бацьку;

- пашпартныя дадзеныя;

- Кантактныя дадзеныя;

- Займаная пасада;

- Іншыя персанальныя дадзеныя, якія прадстаўляюцца прадстаўнікамі (работнікамі) кліентаў і контрагентаў, неабходныя для заключэння і выканання дагавораў.

3.2.6. Карыстальнікі сайта Таварыства:

- дадзеныя, якія адлюстроўваюць прозвішчы, імёны і імя па бацьку, нумары тэлефонаў; электронную пошту, паштовы адрас, пол, дата нараджэння, нумар дысконтнай карты і іншую інфармацыю, якая неабходна, ад карыстальніка - фізічнай асобы;

- Назва арганізацыі, юрыдычны і паштовы адрасы, банкаўскія рэквізіты, УНП, Прозвішча, імя, кіраўніка або асобы, якая мае права подпісу, нумары тэлефонаў ад карыстальніка - юрыдычнай асобы.

На сайце адбываецца збор і апрацоўка абязлічаных дадзеных аб наведвальніках (у тым ліку файлаў cookie) з дапамогай сэрвісаў інтэрнэт-статыстыкі (Яндэкс Метрыка, Google Аналітыка і інш.).

3.2.6.1. Грамадства здзяйсняе апрацоўку персанальных дадзеных на працягу тэрміна выкарыстання карыстальнікам функцыяналу сайта.

3.2.6.2. Апрацоўка персанальных дадзеных спыняецца пры надыходзе адной або некалькіх з падзей:

- паступіў водгук згоды на апрацоўку яго персанальных дадзеных у парадку, устаноўленым Палітыкай (за выключэннем выпадкаў, прадугледжаных дзейным заканадаўствам);

- Дасягнуты мэты іх апрацоўкі;

- скончыўся тэрмін дзеяння згоды суб'екта;

- выяўлена неправамерная апрацоўка персанальных дадзеных;

- спынена дзейнасць Таварыства.

3.2.6.3. Карыстальнік дае сваю згоду на збор і аналіз пэўных відаў тэхнічнай інфармацыі, у тым ліку такіх як:

- Тып кампутара або мабільнага прылады;

- Тып платформы (напрыклад, Apple iOS або Android);

- версія аперацыйнай сістэмы карыстальніка;

- тып і мова браўзэра;

- спасылкі і старонкі выхаду, а таксама URL-адрасы;

- дата і час працы на сайце;

- колькасць клікаў на функцыі прыкладання або вэб-старонкі;

- колькасць часу, выдаткаванага на функцыю дадатку або вэб-старонку;

- колькасць прагледжаных старонак і парадку гэтых старонак.

3.2.6.4. Грамадства можа падаваць карыстальнікам іншую інфармацыю, неабходную для забеспячэння празрыстасці працэсу апрацоўкі персанальных дадзеных.

3.3. Апрацоўка Аператарам біяметрычных персанальных даных ажыццяўляецца ў адпаведнасці з заканадаўствам Рэспублікі Беларусь.

3.4. Таварыствам не ажыццяўляецца апрацоўка спецыяльных персанальных даных, якія датычацца расавай, нацыянальнай прыналежнасці, палітычных поглядаў, рэлігійных або філасофскіх перакананняў, стану здароўя, інтымнага жыцця, за выключэннем выпадкаў, прадугледжаных заканадаўствам Рэспублікі Беларусь.

4. ПРЫНЦЫПЫ І МЭТЫ АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ

4.1. Апрацоўка персанальных даных у Таварыстве ажыццяўляецца з улікам неабходнасці забеспячэння абароны правоў і свабод работнікаў Таварыства, яго контрагентаў, карыстальнікаў і іншых суб'ектаў персанальных даных, у тым ліку абароны права на недатыкальнасць прыватнага жыцця, асабістую і сямейную таямніцу, на аснове наступных прынцыпаў:

- апрацоўка персанальных дадзеных ажыццяўляецца на законнай і справядлівай аснове;

— апрацоўка персанальных даных ажыццяўляецца суразмерна заяўленым мэтам іх апрацоўкі і забяспечвае на ўсіх этапах такой апрацоўкі справядлівыя суадносіны інтарэсаў усіх зацікаўленых асоб;

- апрацоўка персанальных даных ажыццяўляецца са згоды суб'екта персанальных даных, за выключэннем выпадкаў, прадугледжаных заканадаўчымі актамі;

- апрацоўка персанальных дадзеных абмяжоўваецца дасягненнем канкрэтных, загадзя заяўленых законных мэт. Не дапускаецца апрацоўка персанальных даных, не сумяшчальная з першапачаткова заяўленымі мэтамі іх апрацоўкі;

- змест і аб'ём апрацоўваных персанальных дадзеных адпавядаюць заяўленым мэтам іх апрацоўкі. Апрацоўваныя персанальныя дадзеныя не з'яўляюцца залішнімі ў адносінах да заяўленых мэт іх апрацоўкі;

- апрацоўка персанальных дадзеных носіць празрысты характар. Суб'екту персанальных даных у парадку і на ўмовах, устаноўленых Законам аб абароне персанальных даных, прадастаўляецца адпаведная інфармацыя, якая датычыцца апрацоўкі яго персанальных даных;

- забяспечваецца прыняцце неабходных і дастатковых мер па абароне персанальных даных ад неправамернага (несанкцыянаванага або выпадковага) доступу да іх, змянення, блакіравання, капіравання, распаўсюджвання, прадастаўлення, выдалення, а таксама ад іншых неправамерных дзеянняў;

- забяспечваецца захоўванне персанальных дадзеных у форме, якая дазваляе ідэнтыфікаваць суб'ект персанальных дадзеных, не даўжэй, чым гэтага патрабуюць заяўленыя мэты іх апрацоўкі;

— пры апрацоўцы персанальных дадзеных забяспечваюцца дакладнасць персанальных дадзеных, іх дастатковасць, а ў неабходных выпадках і актуальнасць у адносінах да мэт апрацоўкі персанальных дадзеных;

— апрацоўваныя персанальныя дадзеныя знішчаюцца або абязлічваюцца па дасягненні мэт апрацоўкі або ў выпадку страты неабходнасці ў дасягненні гэтых мэт, калі іншае не прадугледжана Законам аб абароне персанальных дадзеных.

4.2. Персанальныя дадзеныя апрацоўваюцца ў Таварыстве ў наступных мэтах:

- забеспячэнне захавання заканадаўства Рэспублікі Беларусь;

- выкананне функцый, паўнамоцтваў і абавязкаў, ускладзеных на Таварыства заканадаўствам, Статутам;

- Рэгуляванне працоўных адносін з работнікамі Аператара (садзейнічанне ў працаўладкаванні, навучанне, вядзенне кадравага рэзерву, прыцягненне і адбор кандыдатаў на працу ў Таварыстве, забеспячэнне асабістай бяспекі, кантроль колькасці і якасці выкананай працы, забеспячэнне захаванасці маёмасці і матэрыяльных каштоўнасцяў);

- арганізацыя пастаноўкі на індывідуальны (персаніфікаваны) улік работнікаў у сістэме абавязковага пенсіённага страхавання;

- Ажыццяўленне грамадзянска-прававых адносін;

- Ажыццяўленне функцый, паўнамоцтваў і абавязкаў, ускладзеных заканадаўствам Рэспублікі Беларусь на Грамадства, у тым ліку па прадастаўленні персанальных дадзеных у Міністэрства працы і сацыяльнай абароны, Фонд сацыяльнай абароны насельніцтва, а таксама ў іншыя дзяржаўныя органы;

- прадастаўленне работнікам Таварыства і членам іх сем'яў дадатковых гарантый і кампенсацый;

- абарона жыцця, здароўя або іншых жыццёва важных інтарэсаў суб'ектаў персанальных даных;

- забеспячэнне прапускнога рэжыму ў Таварыстве;

- фарміраванне даведачных матэрыялаў для ўнутранага інфармацыйнага забеспячэння дзейнасці Таварыства;

- рэалізацыя правоў і законных інтарэсаў Таварыства ў рамках ажыццяўлення відаў дзейнасці, прадугледжаных Статутам і іншымі лакальнымі прававымі актамі Таварыства, або дасягненні грамадска значных мэт;

- выяўленне канфлікту інтарэсаў;

- выкананне судовых актаў, актаў дзяржаўных органаў і іншых арганізацый, а таксама службовых асоб, якія падлягаюць выкананню ў адпаведнасці з заканадаўствам аб выканаўчым вядзенні;

- трансгранічная перадача персанальных даных суб'ектаў упаўнаважаным асобам для магчымасці ажыццяўлення дзейнасці Аператара;

- ідэнтыфікацыя карыстальніка, зарэгістраванага на рэсурсе;

- устанаўленне з карыстальнікам зваротнай сувязі;

- вызначэнне месца знаходжання карыстальніка (у выпадку неабходнасці);

- пацвярджэнне дакладнасці і паўнаты персанальных дадзеных, прадстаўленых карыстальнікам (у выпадку неабходнасці);

- ажыццяўленне інфармацыйнай рассылкі аб прадуктах, якія праводзяцца акцыях, навінах Таварыства і сэрвісах рэсурсу (пры неабходнасці). Бакі пацвярджаюць, што дадзеная інфармацыя не з'яўляецца спамам і на яе атрыманне карыстач дае сваю згоду;

— прадастаўленне доступу карыстальніку да сэрвісаў, інфармацыі і (або) матэрыялаў, якія змяшчаюцца на сайце https://comintern.by;

- прасоўванне паслуг і работ, якія аказваюцца і выконваюцца, і паляпшэнне іх якасці;

- у іншых мэтах, якія вынікаюць з патрабаванняў заканадаўства.

5. ПЕРАЛІК СУБ'ЕКТАЎ, ПЕРСАНАЛЬНЫЯ ДАДЗЕНЫЯ ЯКІХ АРОБЛЯЮЦЦА Ў ААТ «КАМІНТЭРН»

У Таварыстве апрацоўваюцца персанальныя даныя наступных катэгорый суб'ектаў персанальных даных:

- Працаўнікоў Таварыства, іх блізкіх сваякоў (уласнікаў);

- контрагентаў Таварыства;

- карыстальнікаў сайта https://comintern.by/

- кандыдатаў:

- фізічных асоб, з якімі Таварыства заключыла (плануе заключыць) дагаворы грамадзянска-прававога характару;

- фізічных асоб, якія набылі або маюць намер набыць паслугі трэціх асоб пры пасрэдніцтве Таварыства або якія не маюць з Таварыствам дагаворных адносін пры ўмове, што іх персанальныя даныя ўключаны ў аўтаматызаваныя сістэмы Таварыства і апрацоўваюцца ў адпаведнасці з заканадаўствам;

- фізічных асоб, персанальныя даныя якіх зроблены імі агульнадаступнымі, а іх апрацоўка не парушае іх правоў і законных інтарэсаў і адпавядае патрабаванням, устаноўленым заканадаўствам;

- іншых фізічных асоб, якія выказалі згоду на апрацоўку Таварыствам іх персанальных даных, або фізічных асоб, апрацоўка персанальных даных якіх неабходна Таварыству для дасягнення мэт, прадугледжаных заканадаўствам;

— іншых суб'ектаў персанальных дадзеных, апрацоўка персанальных дадзеных якіх Таварыствам прадугледжана ў адпаведнасці з заканадаўствам і ЛПА з улікам мэт апрацоўкі персанальных дадзеных, указаных у раздзеле 4 дадзенай Палітыкі.

6. АСНОЎНЫЯ ФУНКЦЫІ І ПРАВА АДКАЗНЫХ ЗА АЖЫЦЦЯЎЛЕННЕ ЎНУТРАНАГА КАНТРОЛЮ ЗА АПРАЦОЎКАЮ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ

6.1. Арганізацыя работы па ажыццяўленні ўнутранага кантролю за апрацоўкай персанальных даных ускладаецца на аддзел кадраў і аддзел інфармацыйных тэхналогій.

6.2. Арганізацыя работы па ажыццяўленні ўнутранага кантролю за апрацоўкай персанальных даных уключае ў сябе:

- распрацоўку сумесна з зацікаўленымі структурнымі падраздзяленнямі Таварыства ЛПА па пытаннях абароны персанальных дадзеных;

- маніторынг захавання ў структурных падраздзяленнях Таварыства патрабаванняў заканадаўства і ЛПА ў сферы абароны персанальных даных, а таксама кантроль наяўнасці ў названых падраздзяленнях умоў, якія забяспечваюць захаванасць персанальных даных і выключаюць несанкцыянаваны доступ да іх;

— арганізацыю азнаямлення работнікаў Таварыства і іншых асоб, якія непасрэдна ажыццяўляюць апрацоўку персанальных даных, з нормамі заканадаўства і ЛПА ў сферы абароны персанальных даных, у тым ліку з патрабаваннямі па абароне персанальных даных, і навучання ўказаных работнікаў;

- Унясенне прапаноў аб прызначэнні работнікаў структурных падраздзяленняў Таварыства, адказных за рэалізацыю сапраўднай Палітыкі і іншых ЛПА па пытаннях абароны персанальных дадзеных.

6.3. Структурныя падраздзяленні і работнікі Таварыства, адказныя за ажыццяўленне ўнутранага кантролю за апрацоўкай персанальных даных, маюць права:

- запытваць і атрымліваць ва ўстаноўленым парадку ад структурных падраздзяленняў і работнікаў Таварыства звесткі і матэрыялы, неабходныя для належнага выканання функцый, вызначаных сапраўднай Палітыкай і іншымі ЛПА у сферы абароны персанальных даных;

- уносіць на разгляд упаўнаважаных асоб Таварыства прапановы, накіраваныя на ўстараненне прычын і ўмоў, якія садзейнічаюць учыненню парушэнняў заканадаўства і ЛПА ў сферы абароны персанальных даных, а таксама на ўдасканаленне ўнутранага кантролю за апрацоўкай персанальных даных;

- прымаць удзел у мерапрыемствах, якія праводзяцца ў структурных падраздзяленнях Таварыства па пытаннях, якія датычацца забеспячэння абароны персанальных даных;

- патрабаваць ад структурных падраздзяленняў і службовых асоб Таварыства прыняцця ў адпаведнасці з кампетэнцыяй неабходных мер да выканання патрабаванняў заканадаўства і ЛПА ў сферы абароны персанальных даных;

- прыцягваць работнікаў Таварыства, якія валодаюць неабходнымі ведамі і кампетэнцыяй у тэхнічнай або ў іншых сферах, да навучання работнікаў Таварыства і іншых асоб, якія непасрэдна ажыццяўляюць апрацоўку персанальных даных;

- уносіць ва ўстаноўленым парадку прапановы аб прыцягненні да дысцыплінарнай адказнасці работнікаў, якія парушылі патрабаванні заканадаўства і ЛПА ў сферы абароны персанальных даных;

- выконваць іншыя абавязкі, прадугледжаныя ЛПА і арганізацыйна-распарадчымі дакументамі Таварыства.

6.4. Функцыі, правы і абавязкі структурных падраздзяленняў Таварыства пры апрацоўцы і ажыццяўленні абароны персанальных даных вызначаюцца ЛПА.

7. УМОВЫ І СПОСАБЫ АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ ГРАМАДСТВАМ

7.1. Персанальныя даныя ў Таварыстве апрацоўваюцца са згоды суб'екта персанальных даных на апрацоўку яго персанальных даных, калі іншае не прадугледжана заканадаўствам у сферы абароны персанальных даных.

7.2. Грамадства без згоды суб'екта персанальных даных не раскрывае трэцім асобам і не распаўсюджвае персанальныя даныя, калі іншае не прадугледжана заканадаўствам.

7.3. Грамадства мае права даручыць апрацоўку персанальных даных ад свайго iмя або ў сваiх iнтарэсах упаўнаважанай асобе на падставе дагавора, якi заключаецца з гэтай асобай.

Дагавор павінен змяшчаць:

- Мэты апрацоўкі персанальных дадзеных;

- пералік дзеянняў, якія будуць здзяйсняцца з персанальнымі дадзенымі ўпаўнаважанай асобай;

- Абавязкі па выкананні прыватнасці персанальных дадзеных;

- меры па забеспячэнні абароны персанальных дадзеных у адпаведнасці з арт.17 Закона аб абароне персанальных дадзеных.

7.4. Персанальныя дадзеныя ў Таварыстве апрацоўваюцца, як правіла, з выкарыстаннем сродкаў аўтаматызацыі. Дапускаецца апрацоўка ва ўстаноўленым парадку персанальных даных без выкарыстання сродкаў аўтаматызацыі, калі пры гэтым забяспечваюцца пошук персанальных даных і (або) доступ да іх па пэўных крытэрыях (часопіс, спіс і інш.).

7.5. У мэтах унутранага інфармацыйнага забеспячэння Таварыства можа ствараць даведнікі, адрасныя кнігі і іншыя крыніцы, у якія са згоды суб'екта персанальных даных, калі іншае не прадугледжана заканадаўствам Рэспублікі Беларусь, могуць уключацца яго персанальныя даныя.

7.6. Доступ да апрацоўваных Таварыствам персанальных даных дазваляецца толькі ўпаўнаважаным работнікам па рабоце з персанальнымі данымі.

8. АСНОЎНЫЯ ПРАВА І АБАВЯЗКІ СУБ'ЕКТАЎ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ

Суб'екты персанальных дадзеныхАбавязкі Аператара
1. Мае права ў любы час без тлумачэння прычын адклікаць сваю згоду з дапамогай падачы Таварыству заявы ў форме, з дапамогай якой атрымана згода1. Абавязаны ў 15-дзённы тэрмін пасля атрымання заявы суб'екта персанальных даных у адпаведнасці з яго зместам спыніць апрацоўку персанальных даных, ажыццявіць іх выдаленне і паведаміць аб гэтым суб'екту персанальных даных.
2. Пры адсутнасці тэхнічнай магчымасці выдалення персанальных даных абавязаны прыняць меры па недапушчэнню далейшай апрацоўкі персанальных даных, уключаючы іх блакіраванне, і паведаміць аб гэтым суб'екту персанальных даных у той жа тэрмін.
2. Маюць права на атрыманне інфармацыі, датычнай апрацоўкі сваіх персанальных дадзеных, якая змяшчае найменне і месцазнаходжанне Таварыства, пацвярджэнне факта апрацоўкі персанальных дадзеных Таварыствам, іх персанальныя дадзеныя і крыніца іх атрымання, прававыя падставы і мэты апрацоўкі персанальных дадзеных, тэрмін, на які дадзена іх згода2. Абавязаны на працягу 5 рабочых дзён пасля атрымання адпаведнай заявы суб'екта персанальных даных прадаставіць яму ў даступнай форме інфармацыю або паведаміць аб прычынах адмовы ў яе прадастаўленні.
3. Мае права патрабаваць ад Таварыства занясення змен у свае персанальныя дадзеныя ў выпадку, калі персанальныя дадзеныя з'яўляюцца няпоўнымі, састарэлымі ці недакладнымі3. Абавязаны ў 15-дзённы тэрмін пасля атрымання заявы суб'екта персанальных даных унесці адпаведныя змяненні ў яго персанальныя даныя і паведаміць аб гэтым суб'екту персанальных даных або паведаміць яго аб прычынах адмовы ва ўнясенні такіх змяненняў.
4. Мае права атрымліваць ад Таварыства інфармацыю аб прадастаўленні сваіх персанальных даных трэцім асобам адзін раз у каляндарны год бясплатна.4. Абавязаны ў 15-дзённы тэрмін пасля атрымання заявы суб'екта персанальных даных прадаставіць яму інфармацыю аб тым, якія персанальныя даныя гэтага суб'екта і каму даваліся на працягу года, які папярэднічаў даце падачы заявы, або паведаміць суб'екту персанальных даных аб прычынах адмовы ў яе прадастаўленні.
5. Мае права патрабаваць ад Таварыства бясплатнага спынення апрацоўкі сваіх персанальных дадзеных, уключаючы іх выдаленне, пры адсутнасці падстаў для апрацоўкі персанальных дадзеных5. Абавязаны ў 15-дзённы тэрмін пасля атрымання заявы суб'екта персанальных даных спыніць апрацоўку персанальных даных, а таксама ажыццявіць іх выдаленне (забяспечыць спыненне апрацоўкі персанальных даных, а таксама іх выдаленне ўпаўнаважанай асобай) і паведаміць аб гэтым суб'екту персанальных даных.
6. Мае права абскарджваць дзеянні (бяздзеянне) і рашэнні Таварыства, якія парушаюць іх правы пры апрацоўцы персанальных даных, ва ўпаўнаважаны орган па абароне правоў суб'ектаў персанальных даных
6. Растлумачваць суб'екту персанальных даных яго правы, звязаныя з апрацоўкай персанальных даных
7. Атрымліваць згоду суб'екта персанальных даных, за выключэннем выпадкаў, прадугледжаных Законам аб абароне персанальных даных і іншымі заканадаўчымі актамі.
8. Забяспечваць абарону персанальных дадзеных у працэсе іх апрацоўкі
9. Апавяшчаць упаўнаважаны орган па абароне правоў суб'ектаў персанальных дадзеных аб парушэннях сістэм абароны персанальных дадзеных неадкладна, але не пазней за 3 працоўныя дні пасля таго, як аператару стала вядома аб такіх парушэннях, за выключэннем выпадкаў, прадугледжаных упаўнаважаным органам па абароне правоў суб'ектаў персанальных дадзеных

9. МЕРЫ, ЯКІЯ ПРЫМАЮЦЦА ДЛЯ АБАРОНЫ ПЕРСАНАЛЬНЫХ ДАДЗЕНЫХ СУБ'ЕКТАЎ

9.1. Таварыства прымае неабходныя і дастатковыя прававыя, арганізацыйныя і тэхнічныя меры для абароны персанальных дадзеных суб'ектаў і карыстальнікаў сайта Таварыства ад неправамернага ці выпадковага доступу да іх, знішчэння, змены, блакавання, капіравання, распаўсюджвання, а таксама ад іншых неправамерных дзеянняў.

9.2. Да прававых мер, якія прымаюцца Таварыствам, адносяцца:

9.2.1. распрацоўка і прымяненне нарматыўных дакументаў па апрацоўцы і абароне персанальных даных у Таварыстве;

9.2.2. уключэнне ў пагадненні, якія заключаюцца Таварыствам з контрагентамі, патрабаванняў захавання прыватнасці і забеспячэння бяспекі персанальных даных суб'ектаў пры іх апрацоўцы;

9.2.3. публікацыя на афіцыйным сайце Таварыства гэтай Палітыкі, забеспячэнне доступу да яе.

9.3. Да арганізацыйных мер, якія прымаюцца Аператарам, адносяцца:

9.3.1. азнаямленне работнікаў Таварыства з патрабаваннямі заканадаўства Рэспублікі Беларусь і ЛПА Таварыства ў галіне работы з персанальнымі данымі;

9.3.2. выданне ўнутраных дакументаў па пытаннях апрацоўкі персанальных даных, а таксама ЛПА, якія ўстанаўліваюць працэдуры, накіраваныя на прадухіленне і выяўленне парушэнняў пры рабоце з персанальнымі данымі, устараненне наступстваў такіх парушэнняў;

9.3.3. прымяненне арганізацыйных і тэхнічных мер па забеспячэнні бяспекі персанальных даных пры іх апрацоўцы, неабходных для выканання патрабаванняў да абароны персанальных даных (выкарыстанне абароненых і сертыфікаваных каналаў перадачы даных, устанаўленне парадку доступу да персанальных даных);

9.3.4. ажыццяўленне ўнутранага кантролю за выкананнем работнікамі Таварыства, якія ажыццяўляюць работу з персанальнымі дадзенымі суб'ектаў, патрабаванняў заканадаўства Рэспублікі Беларусь і ЛПА, а таксама кантроль за прымаемымі мерамі па забеспячэнні бяспекі персанальных даных;

9.3.5. забеспячэнне рэгістрацыі і ўліку ўсіх дзеянняў, якія здзяйсняюцца з персанальнымі дадзенымі, апрацоўванымі з выкарыстаннем кампутарных прылад;

9.3.6. рэалізацыя размежавання, абмежавання доступу работнікаў да дакументаў, інфармацыйных рэсурсаў, тэхнічных сродкаў і носьбітаў інфармацыі, інфармацыйных сістэм і звязаных з іх выкарыстаннем работ;

9.3.7. рэгулярны маніторынг бяспекі персанальных даных, удасканаленне сістэмы іх абароны;

9.3.8. арганізацыя навучання і правядзенне метадычнай работы з работнікамі структурных падраздзяленняў Таварыства, якія ажыццяўляюць апрацоўку персанальных даных;

9.3.9. атрыманне згоды суб'ектаў персанальных даных на апрацоўку іх персанальных даных, за выключэннем выпадкаў, прадугледжаных заканадаўствам Рэспублікі Беларусь, калі такая згода не патрабуецца;

9.3.10. адасабленне персанальных даных, якія апрацоўваюцца без выкарыстання сродкаў аўтаматызацыі, ад іншай інфармацыі, у прыватнасці, шляхам іх фіксацыі на асобных матэрыяльных носьбітах персанальных даных;

9.3.11. забеспячэнне раздзельнага захоўвання персанальных даных і іх матэрыяльных носьбітаў, апрацоўка якіх ажыццяўляецца ў розных мэтах і якія змяшчаюць розныя катэгорыі персанальных даных;

9.3.12. забеспячэнне бяспекі персанальных даных пры іх перадачы па адкрытых каналах сувязі;

9.3.13. захоўванне матэрыяльных носьбітаў персанальных даных з захаваннем умоў, якія забяспечваюць захаванасць персанальных даных і выключаюць несанкцыянаваны доступ да іх;

9.3.14. прызначэнне асобы, адказнай за арганізацыю апрацоўкі персанальных дадзеных у Таварыстве;

9.3.15. паведамленне ва ўстаноўленым парадку суб'ектам персанальных даных або іх прадстаўнікам інфармацыі аб наяўнасці персанальных даных, якія адносяцца да адпаведных суб'ектаў, прадастаўленне магчымасці азнаямлення з гэтымі персанальнымі данымі пры звароце і (або) паступленні запытаў названых суб'ектаў персанальных даных або іх прадстаўнікоў, калі іншае не ўстаноўлена заканадаўствам Рэспублікі Беларусь;

9.3.16. спыненне апрацоўкі і знішчэнне або блакіроўка персанальных даных у выпадках, прадугледжаных заканадаўствам Рэспублікі Беларусь у галіне персанальных даных;

9.3.17. здзяйсненне іншых дзеянняў, прадугледжаных заканадаўствам Рэспублікі Беларусь у галіне персанальных дадзеных.

10. КАНТРОЛЬ ЗА ЗАХОДЛЕННЕМ ЗАКАНАДАЎСТВА І ЛАКАЛЬНЫХ ПРАВАВЫХ АКТАЎ ГРАМАДСТВА У ВОБЛАСЦІ ПЕРСАНАЛЬНЫХ ДАНЫХ. АДКАЗНАСЦЬ

10.1. Кантроль за выкананнем структурнымі падраздзяленнямі і работнікамі Таварыства заканадаўства і ЛПА пры апрацоўцы персанальных даных ажыццяўляецца з мэтай ацэнкі адпаведнасці працэсу апрацоўкі персанальных даных у Таварыстве заканадаўству і ЛПА, а таксама паўнаты мер, накіраваных на прадухіленне і своечасовае выяўленне парушэнняў заканадаўства пры апрацоўцы персанальных даных, магчымых. каналаў уцечкі і несанкцыянаванага доступу да персанальных даных, устараненне наступстваў такіх парушэнняў.

10.2. Унутраны кантроль за выкананнем работнікамі і структурнымі падраздзяленнямі Таварыства заканадаўства Рэспублікі Беларусь і ЛПА ў галіне персанальных даных, у тым ліку патрабаванняў да абароны персанальных даных, ажыццяўляе асоба, адказная за арганізацыю апрацоўкі персанальных даных у Таварыстве.

10.3. Персанальная адказнасць за выкананне патрабаванняў заканадаўства Рэспублікі Беларусь і ЛПА ў галіне персанальных даных Таварыства ўскладаецца на асоб, назначаных загадам дырэктара Таварыства.

10.4. Персанальная адказнасць за выкананне патрабаванняў заканадаўства Рэспублікі Беларусь і ЛПА ў галіне персанальных даных у структурных падраздзяленнях, а таксама за забеспячэнне канфідэнцыйнасці і бяспекі персанальных даных ва ўказаных падраздзяленнях Таварыства ўскладаецца на іх кіраўнікоў.

10.5. Персанальная адказнасць за выкананне патрабаванняў заканадаўства Рэспублікі Беларусь і ЛПА ў галіне персанальных даных на сайце Таварыства, а таксама за забеспячэнне канфідэнцыйнасці і бяспекі персанальных даных ускладаецца на сістэмных адміністратараў Таварыства згодна з заключанымі дагаворамі.

10.6. За парушэнне заканадаўства і ЛПА пры апрацоўцы персанальных дадзеных працаўнікі Таварыства, па чыёй віне адбылося такое парушэнне, у залежнасці ад характару і ступені парушэння могуць быць прыцягнуты да дысцыплінарнай, адміністрацыйнай ці крымінальнай адказнасці.

10.7. Маральная шкода, нанесеная суб'екту персанальных даных з прычыны парушэння яго правоў, парушэння правілаў апрацоўкі персанальных даных, устаноўленых заканадаўствам Рэспублікі Беларусь і ЛПА Таварыства ў галіне персанальных даных, а таксама патрабаванняў да абароны персанальных даных, падлягае кампенсацыі ў адпаведнасці з заканадаўствам Рэспублікі Беларусь. Кампенсацыя маральнай шкоды ажыццяўляецца незалежна ад кампенсацыі маёмаснай шкоды і панесеных суб'ектам персанальных даных страт.

10.8. Грамадства пры неабходнасці ў аднабаковым парадку ўносіць у дадзеную Палітыку адпаведныя змены з наступным іх размяшчэннем на сайце Таварыства. Суб'екты і карыстачы самастойна атрымліваюць на сайце інфармацыю аб зменах.

11. ЗАКЛЮЧНЫЯ ПАЛАЖЭННІ

11.1. У выкананне патрабаванняў п.4 арт.17 Закона аб абароне персанальных дадзеных сапраўдная Палітыка з'яўляецца агульнадаступнай. Неабмежаваны доступ да палітыкі забяспечваецца шляхам яе апублікавання на афіцыйным сайце https://comintern.by, а таксама на інфармацыйным стэндзе Таварыства.

11.2. Асобы, чые персанальныя даныя апрацоўваюцца ў Таварыстве, могуць атрымаць растлумачэнні па пытаннях апрацоўкі сваіх персанальных даных, накіраваўшы адпаведны пісьмовы запыт па паштовым адрасе: 246050, г. Гомель, вул. Інтэрнацыянальная, 5 ці на адрас электроннай пошты: comintern@comintern.by

Вядучы юрысконсульт Т.С.Карповіч