Administrator E-mail SiteMAP RSS
СРО ISO 9001
BSTM-1
Корпоративная почта
БСТМ-1
Монтажные работы
ОАО «Трест Белсантехмонтаж №1»
это команда профессионалов,
которая работает в сфере отопления,
водоснабжения и вентиляции
более 70 лет.
БСТМ-1 » О компании » Обработка персональных данных

Приложение к приказу генерального директора от 11.03.2022 № 41 ПОЛИТИКА ОАО «Трест Белсантехмонтаж № 1» в отношении обработки персональных данных ГЛАВА 1 ОБЩИЕ ПОЛОЖЕНИЯ 1. Политика ОАО «Трест Белсантехмонтаж № 1» (далее - Общество) в отношении обработки персональных данных (далее - Политика) определяет принципы, цели, условия обработки персональных данных, требования к защите персональных данных. 2. Политика разработана с учетом требований Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь в области защиты персональных данных. 3. Положения Политики служат основой для разработки локальных правовых актов, регламентирующих вопросы обработки персональных данных работников и других субъектов персональных данных. 4. Понятия, содержащиеся в статье 1 Закона Республики Беларусь от 07.05.2021 №99-3 «О защите персональных данных», используются в настоящей политике с аналогичным значением. ГЛАВА 2 ОСНОВЫ ПОЛИТИКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 5. Политика определяется в соответствии со следующими нормативными правовыми актами: Конституция Республики Беларусь; Трудовой кодекс Республики Беларусь; Закон Республики Беларусь от 07.05.2021 № 99-3 «О защите персональных данных» (далее - Закон о защите персональных данных); Закон Республики Беларусь от 21.07.2008 №418-3 «О регистре населения»; Закон Республики Беларусь от 10.11.2008 № 455-3 «Об информации, информатизации и защите информации»; иные нормативные правовые акты Республики Беларусь. 6. В целях реализации Политики применяются: Положение об обработке и защите персональных данных (приложение); локальные правовые акты, регламентирующие вопросы обработки персональных данных. ГЛАВА 3 ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 7. Общество осуществляет обработку персональных данных работников Общества и других субъектов персональных данных, не состоящих с Обществом в трудовых отношениях. 8. Обработка персональных данных осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Общества и других субъектов персонапьных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов: обработка персональных данных осуществляется на законной и справедливой основе; обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц; обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами; обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки; содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки; обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных; обеспечение достоверности обрабатываемых персональных данных, обновления их; хранение персональных данных в форме, позволяющей идентифицировать субъекта персональных данных не дольше, чем этого требуют заявленные цели обработки персональных данных. 9. Персональные данные обрабатываются в целях: осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Общество, в том числе по предоставлению персональных данных в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, Белорусское республиканское унитарное страховое предприятие «Белгосстрах», органы прокуратуры Республики Беларусь, иные государственные органы в Республике Беларусь; рассмотрения возможности трудоустройства кандидатов; проверки кандидатов (в том числе их квалификации и опыта работы); оформления и регулирования трудовых отношений с работниками Общества (содействие в трудоустройстве, обучение и продвижение по службе, контроль количества и качества выполняемой работы, обеспечение сохранности имущества); составления штатного расписания; ведения кадрового резерва; ведения кадрового делопроизводства; ведения персонифицированного учета; - оформления служебных командировок и других служебных документов; предоставления родственникам работников льгот и компенсаций; выявления конфликта интересов; выдачи доверенностей; расчета, начисления и выплаты заработной платы, удержания и перечисления подоходного налога, страховых взносов, назначения, начисления и выплаты пенсий, пособий, компенсирующих и стимулирующих выплат; ведения бухгалтерского и налогового учета; исполнения обязанности налогового агента составления отчетности; оформления документов по системе менеджмента качества, аккредитации, аттестации, сертификации, лицензирование и т.п.; получения и направления корреспонденции; формирования списка акционеров, наблюдательного совета, ревизионной комиссии Общества; ведения списка аффилированных лиц Общества; проверки контрагента; подготовки, оформления, заключения, исполнения и прекращения договоров; оформление документов по претензионно-исковой и иной работе по взысканию задолженности; обеспечения пропускного режима на объектах; формирования справочных материалов для внутреннего информационного обеспечения деятельности Общества; обработки обращений; исполнения судебных (арбитражных) актов, исполнительных документов, актов государственных органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Республики Беларусь об исполнительном производстве; в иных законных целях. ГЛАВА 4 ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В ОБЩЕСТВЕ 10. В Обществе обрабатываются персональные данные следующих категорий субъектов: работников исполнительного аппарата Общества, его филиалов; работников дочерней организации Общества; других субъектов персональных данных. ГЛАВА 5 ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ 11. Перечень обрабатываемых персональных данных определяется в соответствии с законодательством Республики Беларусь и локальными правовыми актами Общества с учетом целей обработки персональных данных, указанных в главе 3 Политики. 12. Обработка специальных персональных данных, касающихся расовой либо национальной принадлежности, политических взглядов, религиозных или других убеждений, интимной жизни, привлечения к административной или уголовной ответственности, биометрических и генетических персональных данных в Обществе не осуществляется. ГЛАВА 6 УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 13. Общество осуществляет обработку персональных данных, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных. 14. Общество при осуществлении обработки персональных данных: принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных; определяет ответственных за осуществление внутреннего контроля за обработкой персональных данных, за обработку персональных данных, за техническую защиту персональных данных и имеющих доступ к персональным данным; издает локальные правовые акты, определяющие политику и вопросы обработки и защиты персональных данных; осуществляет ознакомление работников исполнительного аппарата Общества, его филиалов, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных правовых актов Общества в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников; публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике; сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь; прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных; совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных. 15. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных. 16. Общество без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь. 17. В целях внутреннего информационного обеспечения Общество может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский телефонный номер, мобильный телефонный номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных. 18. Доступ к обрабатываемым персональным данным разрешается только работникам Общества, определяемых согласно пункту 26 Положения об обработке и защите персональных данных. ГЛАВА 7 | МЕРЫ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ 19. Меры в области персональных данных включают: предоставление субъектам персональных данных необходимой информации до получения их согласий на обработку персональных данных; разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных; получение письменных согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь; ознакомление работников, непосредственно осуществляющих обработку персональных данных в Обществе, с положениями законодательства о персональных данных; установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе); осуществление технической защиты персональных данных в Обществе; обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику Общества в отношении обработки персональных данных; прекращение обработки персональных данных при отсутствии оснований для их обработки; осуществление изменения, блокирования, удаления недостоверных или полученных незаконным путем персональных данных; ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей; осуществление хранения персональных данных в форме, позволяющей идентифицировать субъектов персональных данных не дольше, чем этого требуют заявленные цели обработки персональных данных. ГЛАВА 8 КОНТРОЛЬ В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ 20. Внутренний контроль за соблюдением работниками исполнительного аппарата Общества, его филиалами законодательства Республики Беларусь и локальных правовых актов Общества в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных. Приложение к Политике ОАО «Трест Белсантехмонтаж № 1» в отношении обработки персональных данных ПОЛОЖЕНИЕ об обработке и защите персональных данных ГЛАВА 1 ОБЩИЕ ПОЛОЖЕНИЯ 1. Настоящее Положение об обработке и защите персональных данных (далее - Положение) определяет порядок обработки, сбора, хранения, использования, передачи и защиты персональных данных открытым акционерным обществом «Трест Белсантехмонтаж №1» (далее - Общество). ГЛАВА 2 ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ 2. В настоящем Положении используются следующие термины: персональные данные - любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано; субъект персональных данных - физическое лицо, к которому относятся обрабатываемые Обществом персональные данные, в том числе физическое лицо, не являющееся работником Общества, к которому относятся обрабатываемые персональные данные; обработка персональных данных - любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных; обработка персональных данных с использованием средств автоматизации - обработка персональных данных с помощью средств вычислительной техники, при этом такая обработка не может быть признана осуществляемой исключительно с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее; обработка персональных данных без использования средств автоматизации - действия с персональными данными, такие как использование, уточнение, распространение, уничтожение, осуществляемые при непосредственном участии человека, если при этом обеспечивается поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и др.); распространение персональных данных - действия, направленные на ознакомление с персональными данными неопределенного круга лиц; предоставление персональных данных - действия, направленные на ознакомление с персональными данными определенного лица или круга лиц; блокирование персональных данных - прекращение доступа к персональным данным без их удаления; удаление персональных данных - действия, в результате которых становится невозможным восстановить персональные данные в информационных ресурсах (системах), содержащих персональные данные, и (или) в результате которых уничтожаются материальные носители персональных данных; обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства; физическое лицо, которое может быть идентифицировано - физическое лицо, которое может быть прямо или косвенно определено, в частности, через фамилию, собственное имя, отчество, дату рождения, идентификационный номер либо через один или несколько признаков, характерных для его физической, психологической, умственной, экономической, культурной или социальной идентичности. ГЛАВА 3 КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ 3. Общество обрабатывает персональные данные следующих категорий субъектов: родственников работников; кандидатов на рабочие места; работников; работников и иных представителей контрагентов - юридических лиц; контрагентов - физических лиц; иных субъектов, взаимодействие которых с Обществом создает необходимость обработки персональных данных. ГЛАВА 4 СОДЕРЖАНИЕ И ОБЪЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ 4. Содержание и объем персональных данных каждой категории субъектов определяется необходимостью достижения конкретных целей их обработки, а также необходимостью Общества реализовать свои права и обязанности, а также права и обязанности соответствующего субъекта. 5. Персональные данные родственников работников включают; фамилию, имя, отчество; дату рождения; гражданство; пол; паспортные данные или данные иного документа, удостоверяющего личность (наименование документа, серия, номер, дата выдачи, наименование органа, выдавшего документ, идентификационный номер, срок действия); сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и/или учебы; сведения о регистрации по месту жительства (включая адрес, дату регистрации); сведения о месте фактического проживания; контактные данные (включая номера рабочего, домашнего и/или мобильного телефона, адрес электронной почты и др.). 6. Персональные данные кандидатов на рабочие места включают: фамилию, имя, отчество (а также все предыдущие фамилии); дату и место рождения; гражданство; паспортные данные или данные иного документа, удостоверяющего личность (наименование документа, серия, номер, дата выдачи, наименование органа, выдавшего документ, идентификационный номер, срок действия); пол; сведения о регистрации по месту жительства (включая адрес, дату регистрации); сведения о месте фактического проживания; данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании; сведения о трудовой деятельности (включая период, стаж и опыт работы, данные о занятости с указанием должности, подразделения, сведений о работодателе); номер и серию страхового свидетельства государственного социального страхования; специальность, профессию, квалификацию; биометрические персональные данные (фотографии); состояние здоровья; контактные данные (включая номера домашнего и/или мобильного телефона, адрес электронной почты); сведения о награждениях и поощрениях; сведения, предоставленные самим кандидатом в резюме или анкете кандидата. 7. Персональные данные работников включают: фамилию, имя, отчество (а также все предыдущие фамилии); дату и место рождения; гражданство, в том числе утраченное; паспортные данные или данные иного документа, удостоверяющего личность (наименование документа, серия, номер, дата выдачи, наименование органа, выдавшего документ, идентификационный номер, срок действия); пол; сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и/или учебы; сведения о регистрации по месту жительства (включая адрес, дату регистрации); сведения о месте фактического проживания; биометрические персональные данные (фотографии); состояние здоровья; данные об образовании, повышении квалификации и профессиональной переподготовке, ученой степени, ученом звании; сведения о трудовой деятельности (включая период, стаж и опыт работы, данные о занятости с указанием должности, подразделения, сведений о работодателе); номер и дату страхового свидетельства государственного социального страхования; реквизиты банковского счета; специальность, профессию, квалификацию; сведения о награждениях и поощрениях; сведения о социальных льготах и выплатах; контактные данные (включая номера рабочего и/или мобильного телефона, мессенджеров, адрес электронной почты); иные данные, необходимые для исполнения взаимных прав и обязанностей. 8. Персональные данные работников и иных представителей контрагентов - юридических лиц включают: фамилию, имя, отчество; контактные данные (включая номера рабочего, домашнего и/или мобильного телефона, адрес электронной почты); должность; иные данные, необходимые для исполнения взаимных прав и обязанностей между Обществом и контрагентом. 9. Персональные данные контрагентов - физических лиц включают: фамилию, имя, отчество; гражданство; паспортные данные или данные иного документа, удостоверяющего личность (наименование документа, серия, номер, дата выдачи, наименование органа, выдавшего документ, идентификационный номер, срок действия); сведения о регистрации по месту жительства (включая адрес, дату регистрации); номер и серию страхового свидетельства государственного социального страхования; реквизиты банковского счета; учетный номер плательщика; контактные данные (включая номера домашнего и/или мобильного телефона, адрес электронной почты и др.); иные данные, необходимые для исполнения взаимных прав и обязанностей между Обществом и контрагентом. 10. Персональные данные иных субъектов включают: фамилию, имя, отчество; контактные данные (включая номера домашнего и/или мобильного телефона, адрес электронной почты и др.); иные данные, необходимые для исполнения взаимных прав и обязанностей между Обществом и контрагентом. ГЛАВА 5 ПРАВИЛА ОБРАБОТ КИ ПЕРСОНАЛЬНЫХ ДАННЫХ И. Обработка персональных данных осуществляется путем смешанной (как с использованием средств автоматизации, так и без использования средств автоматизации) обработки, в том числе с использованием внутренней сети и сети Интернет. 12. До получения согласия субъекта персональных данных на обработку персональных данных в их адрес направляют уведомление (приложение 1) и, если субъект персональных данных требует, дают устное разъяснение, а при необходимости - письменное разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных (приложение 2). 13. Письменное согласие субъекта персональных данных на обработку его персональных данных (приложение 3) должно включать: фамилию, собственное имя, отчество (если таковое имеется); дату рождения; идентификационный номер, а в случае отсутствия такого номера - номер документа, удостоверяющего его личность; дату согласия; подпись субъекта персональных данных. Если цели обработки персональных данных не требуют обработки информации, эта информация не подлежит обработке Обществом при получении согласия субъекта персональных данных. 14. Согласие субъекта персональных данных на обработку его персональных данных, за исключением специальных персональных данных, не требуется в следующих случаях: для целей ведения административного и (или) уголовного процесса, осуществления оперативно-розыскной деятельности; для осуществления правосудия, исполнения судебных постановлений и иных исполнительных документов; в целях осуществления контроля (надзора) в соответствии с закон одател ьн ы ми актам и; при реализации норм законодательства в области национальной безопасности, борьбы с коррупцией, предотвращения легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения; при реализации норм законодательства о выборах, референдуме; для ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования; при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, предусмотренных законодательством; в целях назначения и выплаты пенсий, пособий; для организации и проведения государственных статистических наблюдений, формирования официальной статистической информации; при осуществлении учета, расчета и начисления платы за жилищно- коммунальные услуги, платы за пользование жилым помещением и возмещения расходов на электроэнергию, платы за другие услуги и возмещения налогов, а также при предоставлении льгот и взыскании задолженности по плате за жилищно-коммунальные услуги, плате за пользование жилым помещением и возмещению расходов на электроэнергию; при получении персональных данных Обществом на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором; при обработке персональных данных, когда они указаны в документе, адресованном Обществу и подписанном субъектом персональных данных, в соответствии с содержанием такого документа; для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно; в отношении распространенных ранее персональных данных до момента заявления субъектом персональных данных требований о прекращении обработки распространенных персональных данных, а также об их удалении при отсутствии иных оснований для обработки персональных данных, предусмотренных Законом о защите персональных данных и иными законодательными актами; в случаях, когда обработка персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами; в случаях, когда Законом о защите персональных данных и иными законодательными актами прямо предусматривается обработка персональных данных без согласия субъекта персональных данных. 15. Обработка специальных персональных данных без согласия субъекта персональных данных запрещается, за исключением следующих случаев: если специальные персональные данные сделаны общедоступными персональными данными самим субъектом персональных данных; при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных в случаях, п редусмотре н н ы х закон одател ьством; в целях оказания медицинской помощи при условии, что такие персональные данные обрабатываются медицинским, фармацевтическим или иным работником здравоохранения, на которого возложены обязанности по обеспечению защиты персональных данных и в соответствии с законодательством распространяется обязанность сохранять врачебную тайну; для исполнения судебных постановлений и исполнительных документов, совершения исполнительной надписи; в случаях, предусмотренных уголовно-исполнительным законодательством, законодательством в области национальной безопасности, обороны, борьбы с коррупцией, борьбы с терроризмом и противодействии экстремизму, предотвращения легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения; для организации и проведения государственных статистических наблюдений, формирования официальной статистической информации; для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно; в случаях, когда обработка специальных персональных данных является необходимой для выполнения обязанностей (полномочий), предусмотренных законодательными актами; в случаях, когда Законом о защите персональных данных и иными законодательными актами прямо предусматривается обработка специальных персональных данных без согласия субъекта персональных данных. 16. Обработка персональных данных возможна исключительно для достижения одной или нескольких целей. Если персональные данные собраны и обрабатываются для достижения определенной цели, для использования этих данных в других целях получить новое согласие на обработку (при необходимости). 17. Источником информации обо всех персональных данных является непосредственно субъект персональных данных. Если иное не установлено Законом о защите персональных данных, Общество вправе получать персональные данные субъекта персональных данных от третьих лиц только при уведомлении об этом субъекта персональных данных, либо при наличии письменного согласия субъекта персональных данных на получение его персональных данных от третьих лиц. Уведомление субъекта персональных данных о получении его персональных данных от третьих лиц должно содержать: наименование Общества и адрес его местонахождения; цель обработки персональных данных и ее правовое основание; предполагаемые пользователи персональных данных; установленные законом права субъекта персональных данных; источник получения персональных данных. 18. При хранении персональных данных должны соблюдаться условия, обеспечивающие сохранность персональных данных: хранение документов, включающих в себя персональные данные, содержащиеся на бумажных носителях, в местах с ограниченным доступом; хранение персональных данных в форме, позволяющей идентифицировать субъекта персональных данных, но не дольше, чем этого требуют цели их обработки, если иной срок не установлен законодательством Республики Беларусь или договором, стороной которого является субъект персональных данных. 19. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, в случае утраты необходимости в достижении этих целей или по истечении сроков их хранения, если иное не предусмотрено законодательством. Уничтожение или обезличивание персональных данных должно производиться способом, исключающим дальнейшую обработку этих персональных данных. В случае необходимости следует сохранять возможность обработки иных данных, зафиксированных на соответствующем материальном носителе (удаление, вымарывание). При необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование 20. Уточнение персональных данных при их обработке без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях. 21. Передача персональных данных субъектов третьим лицам допускается в минимально необходимых объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных. Передача персональных данных третьим лицам допускается только при наличии согласия субъекта либо иного законного основания. При передаче персональных данных третьим лицам субъект персональных данных должен быть уведомлен о такой передаче, за исключением случаев, определенных законодательством, в частности, если: субъект персональных данных уведомлен об осуществлении обработки его персональных данных Обществом, которые им получены от третьего лица; персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника; персональные данные обрабатываются для статистических или иных исследовательских целей, для осуществления профессиональной деятельности журналиста либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных. 22. Передача информации, содержащей персональные данные, должна осуществляться способом, обеспечивающим защиту от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий в отношении такой информации. Трансграничная передача персональных данных запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев, когда: дано согласие субъекта персональных данных при условии, что субъект персональных данных проинформирован о рисках, возникающих в связи с отсутствием надлежащего уровня их защиты; персональные данные получены на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором; персональные данные могут быть получены любым лицом посредством направления запроса в случаях и порядке, предусмотренных законодательством; такая передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных или иных лиц, если получение согласия субъекта персональных данных невозможно; обработка персональных данных осуществляется в рамках исполнения международных договоров Республики Беларусь; такая передача осуществляется органом финансового мониторинга в целях принятия мер по предотвращению легализации доходов, полученных преступным путем, финансирования террористической деятельности и финансирования распространения оружия массового поражения в соответствии с законодательством; получено соответствующее разрешение уполномоченного органа по защите прав субъектов персональных данных. 23. В случаях, когда государственные органы имеют право запросить персональные данные или персональные данные должны быть предоставлены в силу законодательства, а также в соответствии с запросом суда, соответствующая информация может быть им предоставлена в порядке, предусмотренном действующим законодательством Республики Беларусь. 24. Все поступающие запросы должны передаваться лицу, ответственному за обработку персональных данных, для предварительного рассмотрения и (или) согласования. 25. Для защиты персональных данных Общество принимает меры: ограничивает и регламентирует состав работников, функциональные обязанности которых требуют доступа к информации, содержащей персональные данные (в том числе путем использования паролей доступа к электронным информационным ресурсам); обеспечивает условия для хранения документов, содержащих персональные данные, в ограниченном доступе; обеспечивает уничтожение информации, содержащей персональные данные, в установленный срок, если законодательством не установлены требования по хранению соответствующих данных; контролирует соблюдение требований по обеспечению безопасности персональных данных, в том числе установленных настоящим Положением (путем проведения внутренних проверок, установления специальных средств мониторинга); проводит расследование случаев несанкционированного доступа или разглашения персональных данных с привлечением виновных работников к ответственности, принятием иных мер; внедряет программные и технические средства защиты информации в электронном виде; обеспечивает возможность восстановления персональных данных модифицированных или уничтоженных вследствие несанкциониров

Эмалировка ванн в минске