/
Политика конфиденциальности

Защита персональных данных

УТВЕРЖДАЮ

Генеральный директор
С.Б.Ососов
15.12.2021 г.
г. Мосты

ПОЛОЖЕНИЕ об обработке и защите персональных данных

ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее Положение об обработке и защите персональных данных (далее – Положение) определяет Политику ОАО «Мостовдрев» (далее – Общество) в области обработки персональных данных лиц, являющихся субъектом персональных данных, включая порядок сбора, хранения, использования, передачи и защиты персональных данных.

1.2. Упорядочение обращения с персональными данными имеет целью обеспечить права и свободы граждан при обработке персональных данных, сохранение конфиденциальности персональных данных и их защиту.

1.3. Положение и изменения к нему утверждаются генеральным директором Общества или лицом, исполняющим его обязанности.

1.4. Положение является локальным правовым актом Общества, обязательным для соблюдения и исполнения работниками, а также иными лицами, участвующими в обработке персональных данных в соответствии с настоящим Положением.

1.5. Положение разработано на основе и во исполнение:
Конституции Республики Беларусь;
Трудового кодекса Республики Беларусь;
Закона Республики Беларусь от 07.05.2021 N 99-3 «О защите персональных данных» (далее – Закон о защите персональных данных);
Закона Республики Беларусь от 21.07.2008 N 418-3 «О регистре населения»;
Закона Республики Беларусь от 10.11.2008 N 455-3 «Об информации, информатизации и защите информации»;
иных нормативных правовых актов Республики Беларусь.

1.6. В настоящем Положении используются понятия, предусмотренные в Законе о защите персональных данных.

1.7. Принципы и цели обработки персональных данных закреплены в гл. 3 Политики Общества в области защиты персональных данных.

ГЛАВА 2
КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Общество обрабатывает персональные данные следующих категорий субъектов:
- работников Общества, в том числе уволенные, а также члены их семей;
- кандидатов на занятие вакантных должностей Общества;
- клиентов (в том числе покупателей) и контрагентов Общества (физические лица), в том числе работающих по гражданско-правовым договорам;
- представителей (работников) клиентов и контрагентов Общества (юридических лиц, индивидуальных предпринимателей);
- учащихся учебных заведений, проходящих производственную практику в Обществе;
- лиц, предоставивших персональные данные Обществу иным путем.

ГЛАВА 3
ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ОБЩЕСТВОМ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Содержание и объем персональных данных каждой категории субъектов определяется необходимостью достижения конкретных целей их обработки, а также необходимостью Общества реализовать свои права и обязанности, а также права и обязанности соответствующего субъекта.
3.2. Общество может обрабатывать перечисленные персональные данные следующих категорий субъектов персональных данных.
3.2.1. Работники и иные представители Общества:
- фамилию, имя, отчество (а также все предыдущие фамилии);
- дату рождения;
- гражданство;
- паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
- данные виз и иных документов миграционного учета;
- пол;
- сведения о месте пребывания;
- биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса);
- сведения о социальных льготах и выплатах;
- контактные данные (включая номера рабочего и/или мобильного телефона, электронной почты и др.);
- индивидуальный номер налогоплательщика;
- сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
- данные о регистрации брака;
- сведения о воинском учете;
- сведения об инвалидности;
- сведения об удержании алиментов;
- иные данные, необходимые для исполнения взаимных прав и обязанностей.
3.2.2. Кандидаты на занятие вакантных должностей Общества:
- фамилию, имя, отчество (а также все предыдущие фамилии);
- дату и место рождения;
- гражданство;
- паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
- данные свидетельства о рождении (номер, дата выдачи, наименование органа, выдавшего документ, и др.), при необходимости;
- пол;
- сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и/или учебы;
- сведения о регистрации по месту жительства (включая адрес, дату регистрации);
- сведения о месте фактического проживания;
- номер и серию страхового свидетельства государственного социального страхования;
- данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании;
- идентификационный номер налогоплательщика;
- сведения о трудовой деятельности (включая стаж и опыт работы, данные о занятости с указанием должности, подразделения, сведений о работодателе и др.);
- специальность, профессию, квалификацию;
- сведения о воинском учете;
- сведения медицинского характера (в случаях, предусмотренных законодательством);
- биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса);
- сведения о социальных льготах и выплатах;
- контактные данные (включая номера домашнего и/или мобильного телефона, электронной почты и др.);
- сведения о награждениях и поощрениях;
- иные данные, которые могут быть указаны в резюме или анкете кандидата.
3.2.3. Члены семьи работников Общества:
- фамилию, имя, отчество;
- дату рождения;
- гражданство;
- паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, др.);
членов семьи, даты рождения, места работы и/или учебы;
- сведения о регистрации по месту жительства (включая адрес, дату регистрации);
- сведения о месте фактического проживания;
- номер и серию страхового свидетельства государственного социального страхования;
- сведения медицинского характера (в случаях, предусмотренных законодательством);
- сведения о социальных льготах и выплатах;
- контактные данные (включая номера рабочего, домашнего и/или мобильного телефона, электронной почты и др.)
- иные персональные данные, которые стали известны в установленном законодательстве порядке.
3.2.4. Контрагенты – физические лица (в том числе работающие по гражданско-правовым договорам):
- фамилию, имя, отчество;
- гражданство;
- паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
- сведения о регистрации по месту жительства (включая адрес, дату регистрации);
- номер и серию страхового свидетельства государственного социального страхования;
- данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании;
- реквизиты банковского счета;
- идентификационный номер налогоплательщика;
- специальность, профессию, квалификацию;
- контактные данные (включая номера домашнего и/или мобильного телефона, электронной почты и др.);
- данные свидетельства о регистрации права собственности (в случае необходимости);
- иные данные, необходимые для исполнения взаимных прав и обязанностей между Обществом и контрагентом.
3.2.5. Работники и иные представители контрагентов - юридических лиц, индивидуальных предпринимателей:
- фамилию, имя, отчество;
- паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);
- сведения о регистрации по месту жительства (включая адрес, дату регистрации);
- контактные данные (включая номера рабочего, домашнего и/или мобильного телефона, электронной почты и др.);
- должность;
- иные данные, необходимые для исполнения взаимных прав и обязанностей между Обществом и контрагентом.
- 3.2.6. Учащиеся учебных заведений, проходящих производственную практику в Обществе:
- фамилию, имя, отчество;
- место учебы и жительства.
3.2.7. Иные субъекты персональных данных:
персональные данные, предоставленные самими субъектами персональных данных.

ГЛАВА 4
ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Общие правила.
4.1.1. Обработка персональных данных осуществляется путем смешанной (как с использованием средств автоматизации, так и без использования средств автоматизации) обработки, в том числе с использованием внутренней сети и сети Интернет.
4.1.2. В случаях, установленных законодательством Республики Беларусь, основным условием обработки персональных данных является получение согласия соответствующего субъекта персональных данных, в том числе в письменной форме.
Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.
Отказ в даче согласия на обработку персональных данных дает право Обществу отказать субъекту персональных данных в дальнейшем сотрудничестве.
Письменное согласие субъекта персональных данных на обработку его персональных данных должно включать в себя:
а) фамилию, собственное имя, отчество (если таковое имеется);
б) дату рождения;
в) идентификационный номер, а в случае отсутствия такого номера - номер документа, удостоверяющего его личность;
г) подпись субъекта персональных данных. Если цели обработки персональных данных не требуют обработки информации, эта информация не подлежит обработке Обществом при получении согласия субъекта персональных данных.
4.1.3. Согласие субъекта персональных данных на обработку его персональных данных, за исключением специальных персональных данных, не требуется в следующих случаях:
- для ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования;
- при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством;
- для осуществления нотариальной деятельности;
- в целях назначения и выплаты пенсий, пособий;
- для организации и проведения государственных статистических наблюдений, формирования официальной статистической информации;
- в научных или иных исследовательских целях при условии обязательного обезличивания персональных данных;
- при осуществлении учета, расчета и начисления платы за жилищно-коммунальные услуги, платы за пользование жилым помещением и возмещения расходов на электроэнергию, платы за другие услуги и возмещения налогов, а также при предоставлении льгот и взыскании задолженности по плате за жилищно-коммунальные услуги, плате за пользование жилым помещением и возмещению расходов на электроэнергию;
- при получении персональных данных Обществом на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
- при обработке персональных данных, когда они указаны в документе, адресованном Обществу и подписанном субъектом персональных данных, в соответствии с содержанием такого документа;
- в отношении распространенных ранее персональных данных до момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами;
- в случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;
- в случаях, когда Законом о защите персональных данных и иными законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных.
4.1.4. Обработка специальных персональных данных без согласия субъекта персональных данных запрещается, за исключением следующих случаев:
- если специальные персональные данные сделаны общедоступными персональными данными самим субъектом персональных данных;
- при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством;
- при обработке общественными объединениями, политическими партиями, профессиональными союзами, религиозными организациями персональных данных их учредителей (членов) для достижения уставных целей при условии, что эти данные не подлежат распространению без согласия субъекта персональных данных;
- в целях организации оказания медицинской помощи при условии, что такие персональные данные обрабатываются медицинским, фармацевтическим или иным работником здравоохранения, на которого возложены обязанности по обеспечению защиты персональных данных и в соответствии с законодательством распространяется обязанность сохранять врачебную тайну;
- для организации и проведения государственных статистических наблюдений, формирования официальной статистической информации;
- для осуществления административных процедур;
- в связи с реализацией международных договоров Республики Беларусь о реадмиссии;
- при документировании населения;
- для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
- в случаях, когда обработка специальных персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами;
- в случаях, когда Законом о защите персональных данных и иными законодательными актами прямо предусматривается обработка специальных персональных данных без согласия субъекта персональных данных. Обработка специальных персональных данных допускается лишь при условии принятия комплекса мер, направленных на предупреждение рисков, которые могут возникнуть при обработке таких персональных данных для прав и свобод субъектов персональных данных.
4.2. Сбор персональных данных.
4.2.1. Источником информации обо всех персональных данных является непосредственно субъект персональных данных.
4.2.2. Если иное не установлено Законом о защите персональных данных, Общество вправе получать персональные данные субъекта персональных данных от третьих лиц только при уведомлении об этом субъекта, либо при наличии письменного согласия субъекта на получение его персональных данных от третьих лиц.
4.2.3. Уведомление субъекта персональных данных о получении его персональных данных от третьих лиц должно содержать:
а) полное наименование Общества и адрес его местонахождения;
б) цель обработки персональных данных и ее правовое основание;
в) предполагаемые пользователи персональных данных;
г) установленные законом права субъекта персональных данных;
д) источник получения персональных данных.
4.3. Хранение персональных данных.
4.3.1. При хранении персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных.
4.3.2. Документы, включающие в себя персональные данные, содержащиеся на бумажных носителях, находятся в специально отведенных для этого местах с ограниченным доступом в условиях, которые обеспечивают их защиту от несанкционированного доступа. Перечень мест хранения документов определяется Обществом.
4.3.3. Персональные данные, хранящиеся в электронном виде, защищаются от несанкционированного доступа с помощью специальных технических и программных средств защиты. Хранение персональных данных в электронном виде вне применяемых Обществом информационных систем и специально обозначенных Обществом баз данных (внесистемное хранение персональных данных) не допускается.
4.3.4. Хранение персональных данных должно осуществляться в форме, позволяющей идентифицировать субъекта персональных данных, но не дольше, чем этого требуют цели их обработки, если иной срок не установлен законодательством Республики Беларусь или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
4.3.5. Если иное не предусмотрено законодательством, обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, в случае утраты необходимости в достижении этих целей или по истечении сроков их хранения.
4.3.6. Уничтожение или обезличивание персональных данных должно производиться способом, исключающим дальнейшую обработку этих персональных данных. При этом в случае необходимости следует сохранять возможность обработки иных данных, зафиксированных на соответствующем материальном носителе (удаление, вымарывание).
4.3.7. При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
4.3.8. При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.
4.4. Использование.
4.4.1. Персональные данные обрабатываются и используются для целей, указанных в гл. 4 Политики Общества.
4.4.2. Доступ к персональным данным предоставляется только тем работникам Общества, служебные обязанности которых предполагают работу с персональными данными, и только на период, необходимый для работы с соответствующими данными. Перечень таких лиц определяется приказом по Обществу.
4.4.3. В случае возникновения необходимости предоставить доступ к персональным данным работникам, не входящих в перечень лиц с доступом к персональным данным, им может быть предоставлен временный доступ к ограниченному кругу персональных данных по распоряжению директора общества или иного лица, уполномоченного на это директором общества. Соответствующие работники должны быть ознакомлены под подпись со всеми локальными правовыми актами Общества в области персональных данных, а также должны подписать обязательство неразглашения персональных данных.
4.4.4. Работники, осуществляющие обработку персональных данных без использования средств автоматизации, информируются (в том числе путем ознакомления с настоящим Положением) о факте обработки ими персональных данных, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных законодательством и настоящим Положением.
4.4.5. Работникам Общества, не имеющим надлежащим образом оформленного допуска, доступ к персональным данным запрещается.
4.4.6. При необходимости использования или распространения определенных персональных данных отдельно от находящихся на том же материальном носителе других персональных данных осуществляется копирование персональных данных, подлежащих распространению или использованию, способом, исключающим одновременное копирование персональных данных, не подлежащих распространению и использованию, и используется (распространяется) копия персональных данных.
4.4.7. Уточнение персональных данных при их обработке без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя – путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.
4.5. Передача.
4.5.1. Передача персональных данных субъектов третьим лицам допускается в минимально необходимых объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.
4.5.2. Передача персональных данных третьим лицам, в том числе в коммерческих целях, допускается только при наличии согласия субъекта либо иного законного основания.
4.5.3. При передаче персональных данных третьим лицам субъект должен быть уведомлен о такой передаче, за исключением случаев, определенных законодательством, в частности, если:
а) субъект персональных данных уведомлен об осуществлении обработки его персональных данных Обществом, который получил от Общества соответствующие данные;
б) персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника;
в) персональные данные обрабатываются для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта персональных данных.
4.5.4. Передача информации, содержащей персональные данные, должна осуществляться способом, обеспечивающим защиту от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий в отношении такой информации.
4.5.5. Трансграничная передача персональных данных запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев, когда:
дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты;
персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
персональные данные могут быть получены любым лицом посредством направления запроса в случаях и порядке, предусмотренных законодательством;
такая передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно;
обработка персональных данных осуществляется в рамках исполнения международных договоров Республики Беларусь;
такая передача осуществляется органом финансового мониторинга в целях принятия мер по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения в соответствии с законодательством;
получено соответствующее разрешение уполномоченного органа по защите прав субъектов персональных данных.
4.5.6. Лица, получающие персональные данные, должны предупреждаться о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и с соблюдением режима конфиденциальности. Общество вправе требовать от этих лиц подтверждение того, что это правило соблюдено.
4.5.7. В случаях, когда государственные органы имеют право запросить персональные данные или персональные данные должны быть предоставлены в силу законодательства, а также в соответствии с запросом суда, соответствующая информация может быть им предоставлена в порядке, предусмотренном действующим законодательством Республики Беларусь.
4.5.8. Все поступающие запросы должны передаваться лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных в Обществе, для предварительного рассмотрения и согласования.
4.6. Поручение обработки.
4.6.1. Общество вправе поручить обработку персональных данных уполномоченному лицу.
4.6.2. В договоре между Обществом и уполномоченным лицом должны быть определены:
цели обработки персональных данных;
перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;
обязанности по соблюдению конфиденциальности персональных данных;
меры по обеспечению защиты персональных данных в соответствии со ст. 17 Закона о защите персональных данных.
4.6.3. Уполномоченное лицо не обязано получать согласие субъекта персональных данных. Если для обработки персональных данных по поручению Общества необходимо получение согласия субъекта персональных данных, такое согласие получает Общество.
4.6.4. В случае если Общество поручает обработку персональных данных уполномоченному лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Уполномоченное лицо несет ответственность перед Обществом.
4.7. Защита.
4.7.1. Под защитой персональных данных понимается ряд правовых, организационных и технических мер, направленных на:
а) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
б) соблюдение конфиденциальности информации ограниченного доступа;
в) реализацию права на доступ к информации.
4.7.2. Для защиты персональных данных Общество принимает необходимые предусмотренные законом меры (включая, но не ограничиваясь):
а) ограничивает и регламентирует состав работников, функциональные обязанности которых требуют доступа к информации, содержащей персональные данные (в том числе путем использования паролей доступа к электронным информационным ресурсам);
б) обеспечивает условия для хранения документов, содержащих персональные данные, в ограниченном доступе;
в) организует порядок уничтожения информации, содержащей персональные данные, если законодательством не установлены требования по хранению соответствующих данных;
г) контролирует соблюдение требований по обеспечению безопасности персональных данных, в том числе установленных настоящим Положением (путем проведения внутренних проверок, установления специальных средств мониторинга и др.);
д) проводит расследование случаев несанкционированного доступа или разглашения персональных данных с привлечением виновных работников к ответственности, принятием иных мер;
е) внедряет программные и технические средства защиты информации в электронном виде;
ж) обеспечивает возможность восстановления персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
4.7.3. Для защиты персональных данных при их обработке в информационных системах Общество проводит необходимые предусмотренные законом мероприятия (включая, но не ограничиваясь):
а) определение угроз безопасности персональных данных при их обработке;
б) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
в) учет машинных носителей персональных данных;
г) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
д) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
е) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
4.7.4. В Обществе назначаются лица, ответственные за организацию обработки персональных данных.
4.7.5. В Обществе принимаются иные меры, направленные на обеспечение выполнения в нем обязанностей в сфере персональных данных, предусмотренных действующим законодательством Республики Беларусь.

ГЛАВА 5
АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ
ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных посредством подачи Обществу заявления в письменной форме, направленного заказным почтовым отправлением либо в форме электронного документа.
Заявление должно содержать:
- фамилию, собственное имя, отчество (если таковое имеется) субъекта персональных данных, адрес его места жительства (места пребывания);
- дату рождения субъекта персональных данных;
- идентификационный номер субъекта персональных данных, при отсутствии такого номера - номер документа, удостоверяющего личность субъекта персональных данных, в случаях, если эта информация указывалась субъектом персональных данных при даче своего согласия Обществу или обработка персональных данных осуществляется без согласия субъекта персональных данных;
- изложение сути требований субъекта персональных данных;
- личную подпись либо электронную цифровую подпись субъекта персональных данных.
Общество в течение 15 дней после получения заявления прекращает обработку персональных данных (если нет оснований для обработки, согласно законодательству), осуществляет их удаление, при отсутствии технической возможности удаления – принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокировку, и уведомляет об этом субъекта персональных данных.
5.2. Субъект персональных данных вправе получить у Общества информацию, касающуюся обработки своих персональных данных, посредством подачи Обществу заявления в порядке, предусмотренном в п. 5.1. Положения. Общество в течение 5 рабочих дней после получения заявления предоставляет субъекту персональных данных соответствующую информацию либо уведомляет его о причинах отказа в предоставлении такой информации.
5.2.1. Запрашиваемая субъектом персональных данных информация не предоставляется:
- если персональные данные могут быть получены любым лицом посредством направления запроса в порядке, установленном законодательством, либо доступа к информационному ресурсу (системе) в глобальной компьютерной сети Интернет;
- если обработка персональных данных осуществляется:
в соответствии с законодательством о государственной статистике;
в соответствии с законодательством в области национальной безопасности, об обороне, о борьбе с коррупцией, о борьбе с терроризмом и противодействии экстремизму, о предотвращении легализации доходов, полученных преступным путем;
- в иных случаях, предусмотренных законодательными актами.
5.3. Субъект персональных данных вправе требовать от Общества внесения изменений в свои персональные данные в случае, если они являются неполными, устаревшими или неточными, посредством подачи Обществу заявления в порядке, предусмотренном в п. 5.1. Положения, с приложением документов (заверенных в установленном порядке копий), подтверждающих необходимость внесения таких изменений. Общество в течение 15 дней после получения заявления вносит изменения в персональные данные и уведомляет об этом субъекта персональных данных, либо уведомляет о причинах отказа во внесении изменений.
5.4. Субъект персональных данных вправе получить от Общества информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, посредством подачи заявления в порядке, предусмотренном в п. 5.1. Положения. Общество в течение 15 дней после получения заявления предоставляет субъекту персональных данных информацию о том, какие персональные данные этого субъекта и кому предоставлялись в течение года, предшествующего дате подачи заявления, либо уведомляет его о причинах отказа в предоставлении такой информации. Запрашиваемая субъектом персональных данных информация не предоставляется в случаях, предусмотренных пп. 5.2.1. настоящего Положения, а также если обработка персональных данных осуществляется в соответствии с законодательством об исполнительном производстве, при осуществлении правосудия и организации деятельности судов общей юрисдикции.
5.5. Субъект персональных данных вправе требовать от Общества прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки, посредством подачи заявления в порядке, предусмотренном в п. 5.1. Положения. Общество в течение 15 дней после получения заявления прекращает обработку персональных данных, осуществляет их удаление, при отсутствии технической возможности удаления – принимает меры по недопущению дальнейшей обработки персональных данных, включая их блокировку, и уведомляет об этом субъекта персональных данных в тот же срок.
Общество вправе отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удалении при наличии оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами, в том числе если они являются необходимыми для заявленных целей их обработки, с уведомлением об этом субъекта персональных данных в пятнадцатидневный срок.
5.6. Субъект персональных данных вправе обжаловать действия (бездействие) и решения Общества, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, предусмотренном законодательством об обращениях граждан и юридических лиц.
5.7. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат удалению, если иное не предусмотрено другим соглашением между Обществом и субъектом персональных данных или законодательством.

ГЛАВА 6
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

6.1. Вопросы, касающиеся обработки персональных данных, не закрепленные в Положении, регулируются законодательством Республики Беларусь.
6.2. В случае если какое-либо положение Положения признается противоречащим законодательству, остальные положения, соответствующие законодательству, остаются в силе и являются действительными, а любое недействительное положение будет считаться удаленным/измененным в той мере, в какой это необходимо для обеспечения его соответствию законодательству.
6.3. Положение является внутренним документов Общества и при необходимости, имеет право по своему усмотрению в одностороннем порядке изменять и/или дополнять условия Положения без предварительного и/или последующего уведомления субъектов персональных данных.

Политика в отношении обработки персональных данных.docx