Наш адрес: г. Гомель ул. Чонгарской дивизии, д.14

Положение о политике в отношении обработки персональных данных

ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика республиканского дочернего торгового унитарного предприятия «Медтехника» г. Гомель в отношении обработки персональных данных (далее — Политика) определяет основные цели и правовые основания обработки персональных данных, перечни субъектов и обрабатываемых в РДТУП «Медтехника» г. Гомель (далее — Оператор) персональных данных, порядок, условия, способы и принципы обработки персональных данных, права субъектов персональных данных, обязанности Оператора при обработке персональных данных, а также реализуемые Оператором требования к защите персональных данных.

1.2. Политика разработана в соответствии с Конституцией Республики Беларусь, Трудовым кодексом Республики Беларусь, Гражданским кодексом Республики Беларусь, Законом Республики Беларусь от 07.05.2021 N 99-З «О защите персональных данных», Указом Республики Беларусь от 28.10.2021 № 422 «О мерах по совершенствованию защиты персональных данных», Законом Республики Беларусь от 10.11.2008 N 455-З «Об информации, информатизации и защите информации», иными нормативными правовыми актами Республики Беларусь.

1.3. Положения Политики служат основой для разработки локальных правовых актов, регламентирующих в РДТУП «Медтехника» г. Гомель вопросы обработки персональных данных.

1.4. В настоящей Политике используются следующие термины и их определения:
блокирование персональных данных – прекращение доступа к персональным данным без их удаления;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;
общедоступные персональные данные – персональные данные, распространенные самим субъектом персональных данных либо с его согласия или распространенные в соответствии с требованиями законодательных актов;
персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
предоставление персональных данных – действия, направленные на ознакомление с персональными данными определенных лица или круга лиц;
распространение персональных данных – действия, направленные на ознакомление с персональными данными неопределенного круга лиц;
субъект персональных данных – физическое лицо, в отношении которого осуществляется обработка персональных данных;
удаление персональных данных – действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных.

ГЛАВА 2
ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ ОПЕРАТОРОМ, ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор осуществляет обработку персональных данных работников РДТУП «Медтехника» г. Гомель и других субъектов персональных данных, не состоящих с Оператором в трудовых отношениях (уволенные работники, родственники работников, кандидаты на трудоустройство, покупатели (заказчики), граждане, подавшие обращения и др.), в следующих целях:
рассмотрения резюме кандидатов и подбора персонала на вакантные должности для дальнейшего трудоустройства в РДТУП «Медтехника» г. Гомель;
обработки персональных данных в процессе трудовой деятельности;
заключения, исполнения, изменения и расторжения различных видов договоров, в том числе гражданско-правовых;
размещения сведений на официальном сайте для оперативного взаимодействия с физическими лицами, организациями и учреждениями по вопросам оказываемых услуг, выполняемых работ и др.;
представления интересов Оператора в государственных органах, организациях, учреждениях, в том числе при получении товарно-материальных ценностей;
рассмотрения обращений;
в целях начисления и перечисления заработной платы и иных выплат, назначения и выплаты пособий, ведения индивидуального (персонифицированного) учета застрахованных лиц;
подписания документов электронной цифровой подписью;
ведения воинского учета;
размещения сведений заседания комиссии по государственным закупкам на электронной торговой площадке;
формирования справочных материалов для внутреннего информационного обеспечения деятельности Оператора;
предоставления информации в государственные органы, учреждения, организации на основании их запроса либо по просьбе работника Оператора;
исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве;
и в иных целях, предусмотренных законодательством и локальными правовыми актами предприятия.

ГЛАВА 3
ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ

3.1. Перечень персональных данных, обрабатываемых Оператором, определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами РДТУП «Медтехника» г. Гомель с учетом целей обработки персональных данных, указанных в главе 2 Политики.

3.2. Оператор обрабатываются следующие персональные данные субъектов персональных данных: фамилия, собственное имя, отчество; данные документа, удостоверяющего личность; идентификационный номер; число, месяц, год рождения; цифровой фотопортрет; данные о регистрации по месту жительства и (или) месту пребывания; контактная информация (номер телефона, адрес электронной почты); место работы и должность; сведения о доходах; сведения об образовании; сведения о трудовой деятельности, биографические сведения, сведения о составе семьи и ближайших родственниках; об исполнении воинской обязанности; об инвалидности и прочие.

ГЛАВА 4
ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ, СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Персональные данные обрабатываются Оператором с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.

4.2. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.

4.3. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных в соответствии с законодательством Республики Беларусь; обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей.

4.4. Персональные данные обрабатываются Оператором следующими способами:
с использованием средств автоматизации;
без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.).

4.5. Оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их; осуществляет хранение персональных данных в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

4.6. Оператор при осуществлении обработки персональных данных:
принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов РДТУП «Медтехника» г. Гомель в области персональных данных;
принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
назначает структурное подразделение или лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных, определяет перечень работников, имеющих право обработки персональных данных, имеющих доступ к персональным данным; обеспечивает обучение вышеуказанных лиц;
размещает на официальном сайте Политику (или иным образом обеспечивает неограниченный доступ к Политике);
блокирует, прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных;
предоставляет субъектам персональных данных необходимую информации до получения их согласий на обработку персональных данных; разъясняет субъектам персональных данных их права, связанные с обработкой персональных данных;
получает письменные согласия субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь;
совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.

4.7. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.

4.8. В целях внутреннего информационного обеспечения Оператор может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.

4.9. Срок хранения персональных данных работников предприятия и других субъектов персональных данных устанавливается в соответствии с законодательством Республики Беларусь (на основании утвержденной на предприятии номенклатуры дел), либо определяется целями обработки персональных данных.

ГЛАВА 5
ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Субъекты персональных данных имеют право на отзыв согласия субъекта персональных данных.
Субъект персональных данных вправе в любое время без объяснения причин отозвать свое согласие посредством подачи оператору заявления в письменной форме либо в виде электронного документа.

5.2. Субъект персональных данных имеет право на получение информации, касающейся обработки своих персональных данных, содержащей: наименование (фамилию, собственное имя, отчество (если таковое имеется)) и место нахождения (адрес места жительства (места пребывания)) Оператора; подтверждение факта обработки персональных данных Оператором; его персональные данные и источник их получения; правовые основания и цели обработки персональных данных; срок, на который дано его согласие; иную информацию, предусмотренную законодательством. Для получения указанной информации субъект персональных данных подает оператору заявление в письменной форме либо в виде электронного документа, при этом субъект персональных данных не должен обосновывать свой интерес к запрашиваемой информации.

5.3. Субъект персональных данных вправе требовать от Оператора внесения изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными. В этих целях субъект персональных данных подает оператору заявление в письменной форме либо в виде электронного документа с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные.

5.4. Субъект персональных данных вправе получать от Оператора информацию о предоставлении своих персональных данных третьим лицам один раз в календарный год бесплатно, если иное не предусмотрено законодательством. Для получения информации субъект персональных данных подает заявление Оператору в письменной форме либо в виде электронного документа.

5.5. Субъект персональных данных вправе требовать от оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательством. Для реализации указанного права субъект персональных данных подает оператору заявление в письменной форме либо в виде электронного документа.

5.6. Субъект персональных данных вправе обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.
Заявления, указанные в пунктах 5.1.-5.5., направляются Оператору (лицу, ответственному за осуществление внутреннего контроля за обработкой персональных данных) посредством направления на электронную почту Оператора office@mdt.by, почтой по адресу: 246007, г. Гомель, ул. Чонгарской дивизии, 14 либо нарочным в приемную Оператора.

ГЛАВА 6
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

6.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством.

6.2. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается посредством реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований законодательства в области защиты персональных данных.

6.3. Настоящая Политика вступает в силу со дня ее утверждения.

6.4. Оператор имеет право изменять настоящую Политику в одностороннем порядке без предварительного согласования и последующего уведомления субъекта персональных данных.

6.5. Вопросы, касающиеся обработки персональных данных, не закрепленные в Политике, регулируются законодательством.

Положение о политике в отношении обработки персональных данных (Скачать)