Пагадненне на апрацоўку персанальных даных

Палітыка ААТ «Кузлітмаш»
па апрацоўцы персанальных дадзеных

1. Дадзеная Палітыка вызначае парадак апрацоўкі інфармацыі, якая адносіцца да ідэнтыфікаванай фізічнай асобы або фізічнай асобы, якая можа быць ідэнтыфікавана (далей – персанальныя дадзеныя) і меры па забеспячэнні бяспекі персанальных дадзеных, якія прымаюцца ААТ «Кузлітмаш» (далей – Аператар).

2. Сапраўдная палітыка распрацавана ў адпаведнасці з Канстытуцыяй Рэспублікі Беларусь, Законам Рэспублікі Беларусь ад 7 мая 2021 г. № 99-З «Аб абароне персанальных дадзеных» (далей – Закон аб персанальных дадзеных), заканадаўчымі і іншымі НПА Рэспублікі Беларусь у галіне персанальных дадзеных.

3. Аператар прымае тэхнічныя і арганізацыйна-прававыя меры ў мэтах забеспячэння абароны персанальных дадзеных, правоў і свабод фізічных асоб пры апрацоўцы іх персанальных дадзеных.

4. Сапраўдная палітыка ўжываецца ў дачыненні да ўсіх персанальных дадзеных, апрацоўваных аператарам.

5. Мэтамі апрацоўкі персанальных дадзеных з'яўляюцца:

• забеспячэнне выканання Канстытуцыі, заканадаўчых i іншых НПА Рэспублікі Беларусь, ЛПА Аператара;
• ажыццяўленне функцый, паўнамоцтваў і абавязкаў, ускладзеных заканадаўствам Рэспублікі Беларусь на аператара, у тым ліку па прадастаўленні персанальных дадзеных у органы дзяржаўнай улады, у Фонд сацыяльнай абароны насельніцтва Міністэрства працы і сацыяльнай абароны Рэспублікі Беларусь, а таксама ў іншыя дзяржорганы;
• рэгуляванне працоўных адносін з работнікамі ААТ «Кузлітмаш» (садзейнічанне ў працаўладкаванні, навучанне і павышэнне на пасадзе, забеспячэнне асабістай бяспекі, кантроль колькасці і якасці выконваемай работы, забеспячэнне захаванасці маёмасці);
• абарона жыцця, здароўя ці іншых жыццёва важных інтарэсаў суб'ектаў персанальных дадзеных;
• падрыхтоўка, заключэнне, выкананне і спыненне дагавораў з контрагентамі;
• забеспячэння прапускнога і ўнутрыаб'ектавага рэжымаў на аб'ектах ААТ « "Кузлитмаш";
• фарміраванне даведачных матэрыялаў для ўнутранага інфармацыйнага забеспячэння дзейнасці аператара;
• выкананне судовых актаў, актаў іншых органаў або службовых асоб, якія падлягаюць выкананню ў адпаведнасці з заканадаўствам Рэспублікі Беларусь Аб выканаўчым вядзенні;
• ажыццяўленне правоў і законных інтарэсаў ААТ "Кузлітмаш" у рамках ажыццяўлення відаў дзейнасці, прадугледжаных заканадаўствам Рэспублікі Беларусь і іншымі ЛПА ААТ «Кузлітмаш», альбо дасягнення грамадска значных мэт;
• у іншых законных мэтах.

6. Апрацоўка персанальных дадзеных аператарам грунтуецца на прынцыпах законнасці, павагі правоў і інтарэсаў фізічных асоб, недатыкальнасці іх прыватнага жыцця.

7. Пералік персанальных дадзеных апрацоўваных аператарам, вызначаецца ў адпаведнасці з заканадаўствам Рэспублікі Беларусь і ЛПА аператара з улікам мэтаў апрацоўкі персанальных дадзеных.

8. Апрацоўка персанальных дадзеных ажыццяўляецца са згоды фізічнай асобы, у дачыненні да якой аператарам ажыццяўляецца апрацоўка персанальных дадзеных (далей – суб'ект), за выключэннем выпадкаў, прадугледжаных Законам аб персанальных дадзеных і іншымі заканадаўчымі актамі

9. Згоду суб'екта ўяўляе сабой свабоднае, адназначнае, інфармаваныя выраз яго волі, з дапамогай якога ён дазваляе апрацоўку сваіх персанальных дадзеных.

Згоду суб'екта павінна быць атрымана ў пісьмовай форме, у выглядзе электроннага дакумента або ў іншай электроннай форме, калі іншае не ўстаноўлена законам аб абароне персанальных дадзеных.

10. Персанальныя дадзеныя апрацоўваюцца аператарам у рамках дасягнення мэтаў апрацоўкі персанальных дадзеных.

1 1. Апрацоўка персанальных дадзеных, якія паступілі аператару, ажыццяўляецца ў адпаведнасці з актамі заканадаўства і лакальнымі прававымі актамі аператара.

12. Аператар забяспечвае захоўванне персанальных дадзеных у форме, якая дазваляе ідэнтыфікаваць суб'екты, не даўжэй, чым гэтага патрабуецца ў адпаведнасці з заяўленымі мэтамі апрацоўкі персанальных дадзеных.

13. Персанальныя дадзеныя, якія паступілі аператару, не падлягаюць распаўсюджванню, за выключэннем выпадкаў, звязаных з выкананнем аператарам патрабаванняў заканадаўства.

14. Абарона персанальных дадзеных, якія апрацоўваюцца аператарам, забяспечваецца шляхам рэалізацыі прававых, арганізацыйных і тэхнічных мер па забеспячэнні абароны персанальных дадзеных ад несанкцыянаванага або выпадковага доступу да іх, змены, блакавання, капіявання, распаўсюджвання, прадастаўлення, выдалення персанальных дадзеных, а таксама ад іншых неправамерных дзеянняў у дачыненні да персанальных дадзеных.

Аператар забяспечвае захаванасць персанальных дадзеных і прымае ўсе магчымыя меры, якія выключаюць доступ да персанальных дадзеных неўпаўнаважаных асоб.

15. Аператар забяспечвае неабмежаваны доступ, уключаючы выкарыстанне глабальнай камп'ютэрнай сеткі Інтэрнэт, да сапраўднай Палітыкі.