Политика в отношении обработки персональных данных

Министерство архитектуры и строительства Республики Беларусь Республиканское производственно-торговое унитарное предприятие «Управляющая компания холдинга «Белорусская цементная компания»

УТВЕРЖДЕНО

приказ государственного предприятия «Управляющая компания холдинга «БЦК» от__________№______

СОГЛАСОВАНО

наблюдательный совет ОАО «Белорусский цементный завод» от 06.12.2021 № 28

СОГЛАСОВАНО

наблюдательный совет ОАО «Кричевцементношифер» от 24.11.2021 № 24

СОГЛАСОВАНО

наблюдательный совет ОАО «Красносельскстройматериалы» от 24.11.2021 № 28

ПОЛИТИКА

в отношении обработки персональных данных организациями, входящими в состав холдинга «Белорусская цементная компания»

Минск 2021

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) подготовлена во исполнение требований Закона Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных» (далее - Закон) и определяет общие принципы и условия обработки персональных данных организациями, входящими в состав холдинга «Белорусская цементная компания»: государственным предприятием «Управляющая компания холдинга «БЦК», ОАО «Белорусский цементный завод», ОАО «Кричевцементношифер», ОАО «Красносельскстройматериалы» и их филиалами (далее - Оператор).

2. Политика действует в отношении всех процессов обработки персональных данных, которые Оператор получает о субъекте персональных данных.

3. Целью настоящей Политики является обеспечение надлежащей защиты персональных данных от несанкционированного доступа и разглашения, соблюдение прав и свобод гражданина при обработке его персональных данных, в том числе обеспечение защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

4. Во исполнение требований п. 4 ст. 17 Закона Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

5. В настоящей Политике используются следующие основные термины и их определения:

• блокирование персональных данных - прекращение доступа к персональным данным без их удаления;

• интернет-ресурс – интернет-сайт, страница интернет-сайта, веб-портал, форум, блог, чат, приложение для мобильного устройства и другие ресурсы, имеющие подключение к сети Интернет;

• информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

• обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

• обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных;

• обучающийся - лицо, принятое для освоения содержания образовательной программы в учреждение профессионально-технического образования, среднего специального образования, высшего образования и иных учреждениях (студент);

• персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;

• предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенных лиц или круга лиц;

• распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

• субъект персональных данных - физическое лицо, в отношении которого осуществляется обработка персональных данных;

• удаление персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

• участник холдинга – государственное предприятие «Управляющая компания холдинга «БЦК», ОАО «Белорусский цементный завод», ОАО «Кричевцементношифер», ОАО «Красносельствройматериалы» и их филиалы.

Иные термины и их определения, употребляющиеся в настоящей Политике, используются в значениях, определенных законодательством.

ГЛАВА 2

ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ

6. Обработка персональных данных осуществляется на основе следующих принципов:
   • осуществляется с согласия субъекта персональных данных, за исключением случаев, установленных законодательством;
   • ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
   • содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
   • при обработке персональных данных обеспечивается их точность, достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям обработки;
   • должна носить прозрачный характер. В этих целях субъекту персональных данных в случаях, предусмотренных Законом, предоставляется соответствующая информация, касающаяся обработки его персональных данных;
   • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором, стороной которого является субъект персональных данных.

7. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.

ГЛАВА 3

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8. Целями обработки Оператором персональных данных являются:

   • обеспечение соблюдения законодательства Республики Беларусь;осуществление своей деятельности в соответствии с учредительными документами Оператора;
   • обработка обращений, сообщений и запросов, поступивших от субъекта персональных данных;
   • осуществление коммуникаций с субъектами персональных данных;
   • ведение кадровой работы и организации учета работников Оператора, в том числе привлечении и отбор кандидатов для работы у Оператора, организация дополнительного образования взрослых;
   • выполнение положений Коллективного договора, отраслевых (тарифных) и генеральных соглашений;
   • ведение индивидуального (персонифицированного) учета застрахованных лиц;
   • ведение воинского учета;
   • ведение бухгалтерского и налогового учета;
   • начисление и перечисление заработной платы и иных выплат, предусмотренных локальными правовыми актами Оператора;
   • назначение и выплата пособий;
   • заполнение и передача в государственные органы и иные уполномоченные организации требуемых форм отчетности;
   • обработка персональных данных в целях назначения пенсий;
   • осуществление административных процедур;
   • добровольное страхование медицинских расходов;
   • осуществление гражданско-правовых отношений;
   • выполнение работниками Оператора трудовых функций во взаимодействии с работниками участника холдинга;
   • предоставление субъектам персональных данных информации о деятельности Оператора, о разработке Оператором новых сайтов и информационных систем;
   • получение/отправка субъектам персональных данных уведомлений, коммерческих предложений, сообщений рекламно-информационного характера;
   • проведение Оператором акций, опросов, интервью, тестирования на сайтах и информационных системах Оператора;
   • оценка и анализ работы информационных систем Оператора, контроль и улучшение качества информационных систем Оператора;
   • информирование о работе сайтов Оператора;
   • регистрация и обслуживание аккаунтов на сайтах и в информационных системах Оператора;
   • осуществление пропускного режима;
   • ведение видео- и аудио наблюдения у Оператора;
   • организация получения практических навыков обучающимся;
   • выполнение иных обязанностей (полномочий), предусмотренных законодательством.

ГЛАВА 4

КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ

9. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:

   9.1 Кандидаты для приема на работу к Оператору:

   • фамилия, имя, отчество;
   • пол;
   • гражданство;
   • дата и место рождения;
   • контактные данные (телефон, адрес электронной почты и др.);
   • сведения об образовании, опыте работы, квалификации;
   • иные персональные данные, сообщаемые кандидатами в резюме, анкете и сопроводительных письмах.

   9.2. Работники и бывшие работники Оператора:

   • фамилия, собственное имя, отчество (в том числе предыдущие фамилии, имена и (или) отчества в случае их изменения);
   • число, месяц, год рождения;
   • место рождения;
   • сведения о гражданстве (подданстве), в том числе предыдущие гражданства, иные гражданства;
   • вид, серия, номер, код документа, удостоверяющего личность, дата выдачи, наименование (код) органа, выдавшего его;
   • адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;
   • номера рабочих, домашних (стационарных) и мобильных телефонов или сведения о других способах связи;
   • реквизиты свидетельства социального страхования;
   • реквизиты свидетельства о браке;
   • сведения о семейном положении, составе семьи и близких родственниках, обрабатываемые в соответствии с законодательством Республики Беларусь;
   • сведения о трудовой деятельности;
   • должность служащего (профессия рабочего);
   • сведения о воинском учете и реквизиты документов воинского учета;
   • данные водительского удостоверения;
   • сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании (обучении), специальность по документу об образовании, квалификация);
   • сведения об ученой степени;
   • сведения о владении иностранными языками, включая уровень владения;
   • фотографическое изображение (в т.ч. цифровое);
   • сведения, содержащиеся в трудовом договоре (контракте), дополнительных соглашениях к трудовому договору (контракту), в приложениях к ним;
   • сведения о наличии или отсутствии судимости - только кандидатов для приема на работу (соискателей) - в случаях, определенных законодательством;
   • сведения о государственных наградах, иных наградах и знаках отличия;
   • сведения о переподготовке и (или) повышении квалификации;
   • результаты медицинского обследования (осмотра) работника на предмет годности к выполнению трудовых обязанностей;
   • сведения о трудовых и социальных отпусках;
   • сведения о заработной плате, реквизиты банковского счета для перечисления заработной платы и социальных выплат;
   • видеоизображение и аудиозапись голоса;
   • другие персональные данные, необходимые для обеспечения реализации целей обработки, указанных в пункте 8 настоящей Политики.

   9.3. Члены семьи (родственники) работников Оператора:

   • фамилия, имя, отчество;
   • степень родства;
   • год рождения;
   • иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

   9.4. Клиенты и контрагенты Оператора (физические лица):

   • фамилия, имя, отчество;
   • дата и место рождения;
   • данные документа, удостоверяющего личность;
   • адрес регистрации по месту жительства;
   • контактные данные (телефон, адрес электронной почты и др.);
   • индивидуальный номер налогоплательщика;
   • номер расчетного счета;
   • иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.

   9.5. Представители (работники) клиентов и контрагентов Оператора (юридических лиц):

   • фамилия, имя, отчество;
   • данные документа, удостоверяющего личность;
   • контактные данные (телефон, адрес электронной почты и др.);
   • занимаемая должность;
   • иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.

   9.6. Обучающиеся, проходящие практику у Оператора:

   • фамилия, имя, отчество;
   • данные документа, удостоверяющего личность;
   • контактные данные (телефон, адрес электронной почты и др.);
   • адрес по месту жительства (месту пребывания);
   • сведения об образовании, опыте работы, квалификации;
   • иные персональные данные им сообщаемые.

10. Оператором может обрабатываться следующая техническая информация:
    • IP-адрес;
    • информация из браузера;
    • данные из файлов cookie;
    • адрес запрашиваемой страницы;
    • история запросов и просмотров на интернет-ресурсах Оператора.

ГЛАВА 5

ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

11. Оператор имеет право:
    • получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;
    • запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;
    • в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе;
    • в случае необходимости для достижения целей обработки персональных данных передавать их третьим лицам с соблюдением требований законодательства;
    • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом.

12. Оператор обязан:
    • разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
    • получать согласие субъекта персональных данных на обработку персональных данных, за исключением случаев, предусмотренных Законом и иными законодательными актами;
    • обеспечивать защиту персональных данных в процессе их обработки;
    • предоставлять субъекту персональных данных информацию о его персональных данных, а также о предоставлении его персональных данных третьим лицам, за исключением случаев, предусмотренных Законом и иными законодательными актами;
    • вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
    • прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных Законом и иными законодательными актами;
    • уведомлять уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных незамедлительно, но не позднее трех рабочих дней после того, как Оператору стало известно о таких нарушениях, за исключением случаев, предусмотренных уполномоченным органом по защите прав субъектов персональных данных;
    • осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
    • исполнять иные требования уполномоченного органа по защите прав субъектов персональных данных об устранении нарушений законодательства о персональных данных;
    • выполнять иные обязанности, предусмотренные Законом и иными законодательными актами.

ГЛАВА 6

ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

13. Субъект персональных данных имеет право:
    • получать информацию, касающуюся обработки его персональных данных;
    • получать от Оператора информацию о предоставлении своих персональных данных третьим лицам на условиях, определенных Законом;
    • отзывать согласие на обработку персональных данных;
    • выразить условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров (работ, услуг);
    • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных; требовать от Оператора:
    • изменения его персональных данных в случае, если персональные данные являются неполными или устаревшими;
    • бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных настоящим Законом и иными законодательными актами;
    • получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты (e-mail: info@bck.by - «Управляющая компания холдинга «БЦК»; e-mail: bcz@tut.by - ОАО «Белорусский цементный завод»; e-mail: info@cementby.dy - ОАО «Красносельствройматериалы»; e-mail: prim@kcsh.by, kcsh@kcsh.by - ОАО «Кричевцементношифер»);
    • осуществления иных прав, предусмотренных законодательством Республики Беларусь.

14. Субъект персональных данных обязан:
    • предоставлять Оператору достоверные данные о себе;
    • сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Республики Беларусь.

ГЛАВА 7

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

15. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Законом.
16. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается посредством реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований законодательства в области защиты персональных данных.
17. Настоящая Политика вступает в силу со дня ее утверждения.
18. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством.

СОГЛАСОВАНО:

Начальник отдела безопасности и контроля

___________________А.Г.Василькевич

«____» __________________2021

Начальник отдела информационных технологий

_____________________С.Н.Чикова

Начальник организационно-правового управления

____________________ Д.В.Васильев

«____» __________________2021

Начальник управления по персоналу и корпоративному развитию

______________________А.А.Сивко

«____» __________________2021

Заместитель главного бухгалтера, начальник отдела учета доходов и расходов управления бухгалтерского учета, отчетности и финансов

____________________Л.М.Савицкая

«____» __________________2021

Начальник планово-экономического управления

___________________Е.Г.Черникова

«____» __________________2021

Начальник управления маркетинга и коммерческой стратегии

___________________В.В.Мануленко

«____» __________________2021

Начальник научно-технического управления

___________________Д.В.Корешков

«____» __________________2021

Начальник управления по внешнеэкономической деятельности

___________________О.В.Врублевская

«____» __________________2021

Начальник управления продаж на внутреннем рынке

___________________М.Г.Коляго

«____» __________________2021

Начальник управления эксплуатации и закупок

___________________С.П.Гигель

«____» __________________2021