Палiтыка РУП «Белтэлекам» у галiне апрацоўкі і абароны персанальных даных

 ГЛАВА 1

АГУЛЬНЫЯ ПАЛАЖЭННІ

  1. Палітыка ў галіне апрацоўкі і абароны персанальных даных (далей – Палітыка) Рэспубліканскага ўнітарнага прадпрыемства электрасувязі «Белтэлекам» (далей – Аператар, РУП «Белтэлекам») распрацавана з улікам патрабаванняў Указа Прэзідэнта Рэспублікі Беларусь ад 28.10.2021 № 422 «Аб мерах па ўдасканаленні абароны персанальных даных», Закона Рэспублікі Беларусь ад 07.05.2021 № 99-З «Аб абароне персанальных даных» (далей – Закон) і іншых актаў заканадаўства, якія рэгламентуюць парадак апрацоўкі персанальных даных.
  2. Юрыдычны адрас Аператара: г. Мінск, вул. Энгельса, дом № 6, адрас у сетцы Інтэрнэт: https://www.beltelecom.by.
  3. Палітыка дзейнічае ў дачыненні да ўсіх персанальных даных, якія апрацоўвае Аператар з выкарыстаннем сродкаў аўтаматызацыі і без выкарыстання сродкаў аўтаматызацыі.
  4. Патрабаванні Палітыкі служаць асновай для распрацоўкі Палажэнняў, якія рэгламентуюць апрацоўку персанальных даных у канкрэтных інфармацыйных сістэмах і інфармацыйных рэсурсах Аператара.
  5. Ва ўсіх выпадках, не ўрэгуляваных дадзенай Палітыкай, неабходна кіравацца дзейным заканадаўствам Рэспублікі Беларусь. Калі міжнародным дагаворам Рэспублікі Беларусь устаноўлены іншыя правілы, чым тыя, якія прадугледжаны Законам, то Аператар прымяняе правілы міжнароднага дагавора.

ГЛАВА 2

МЭТЫ АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАНЫХ

  1. Аператар апрацоўвае персанальныя даныя ў мэтах:
  • аказання паслуг, якія прадстаўляюцца Аператарам, і рэалізацыі тавараў у адпаведнасці з заключанымі дагаворамі;
  • падрыхтоўкі, заключэння, выканання, змянення і скасавання дагавораў (кантрактаў, пагадненняў) з юрыдычнымі асобамі і індывідуальнымі прадпрымальнікамі;
  • рэгулявання працоўных адносін з работнікамі прадпрыемства, звольненымі работнікамі, пенсіянерамі, а таксама з прадстаўнікамі пералічаных асоб;
  • разгляду (рэзюмэ) кандыдатаў на працаўладкаванне;
  • праходжання адмысловай, вытворчай, пераддыпломнай практыкі;
  • вядзення бухгалтарскага і падатковага ўліку;
  • аплаты працы і матывацыі персанала;
  • аказання паслуг Аператарам у якасці выканаўца, звязаных з прадстаўленнем інфармацыі даведачна-інфармацыйнага характару;
  • для ажыццяўлення рэкламных і інфармацыйных рассылак, правядзення маркетынгавых і іншых даследаванняў;
  • ажыццяўлення адміністрацыйных працэдур;
  • разгляду зваротаў;
  • забеспячэння прапускнога (унутрыаб'ектавага рэжыму);
  • ажыццяўлення маніторынгу фінансава-гаспадарчай дзейнасці і правядзення ўнутраных службовых праверак.

ГЛАВА 3

КАТЭГОРЫІ СУБ'ЕКТАЎ ПЕРСАНАЛЬНЫХ ДАНЫХ І ДАНЫЯ, ЯКІЯ АПРАЦОЎВАЮЦЦА АПЕРАТАРАМ

  1. Аператар ажыццяўляе апрацоўку персанальных даных наступных катэгорый суб'ектаў:

       7.1 Работнікі і звольненыя работнікі Аператара:

  • прозвішча, уласнае імя, імя па бацьку;
  • пол;
  • грамадзянства;
  • дата і месца нараджэння;
  • пашпартныя даныя або даныя іншага дакумента, які сведчыць асобу;
  • адрас рэгістрацыі па месцы жыхарства;
  • адрас фактычнага пражывання;
  • кантактныя даныя;
  • уліковы нумар плацельшчыка;
  • нумар і серыю страхавога пасведчання дзяржаўнага сацыяльнага страхавання;
  • звесткі аб адукацыі, кваліфікацыі, прафесійнай падрыхтоўцы і павышэнні кваліфікацыі;
  • сямейнае становішча;
  • звесткі аб складзе сям'і;
  • звесткі аб працоўнай дзейнасці, у тым ліку наяўнасць заахвочванняў, узнагароджанняў і (або) дысцыплінарных спагнанняў;
  • звесткі аб рэгістрацыі шлюбу;
  • звесткі аб воінскім уліку;
  • звесткі аб інваліднасці;
  • звесткі аб сацыяльных ільготах і гарантыях;
  • звесткі аб утрыманні аліментаў;
  • звесткі аб даходзе з папярэдняга месца працы;
  • звесткі медыцынскага характару (у выпадках, прадугледжаных заканадаўствам);
  • біяметрычныя персанальныя даныя (фатаграфія);
  • іншыя персанальныя даныя, якія прадстаўляюцца работнікамі ў адпаведнасці з патрабаваннямі заканадаўства.

       7.2 Члены сем'яў работнікаў Аператара:

  • прозвішча, уласнае імя, імя па бацьку;
  • ступень сваяцтва;
  • дата і месца нараджэння;
  • іншыя персанальныя даныя, якія прадстаўляюцца работнікамі ў адпаведнасці з патрабаваннямі заканадаўства.

       7.3 Абаненты (кліенты) Аператара, іх прадстаўнікі (у тым ліку прадстаўнікі юрыдычных асоб і індывідуальных прадпрымальнікаў):

  • прозвішча, уласнае імя, імя па бацьку;
  • пол;
  • дата і месца нараджэння;
  • пашпартныя даныя;
  • адрас рэгістрацыі па месцы жыхарства, адрас прадастаўлення паслугі;
  • кантактныя даныя;
  • уліковы нумар плацельшчыка;
  • нумар разліковага рахунка;
  • даныя дакументаў, якія пацвярджаюць права на льготы ці падключэнне асобных тарыфных планаў;
  • іншыя персанальныя даныя, якія прадстаўляюцца абанентамі (а таксама кліентамі), іх прадстаўнікамі, неабходныя для заключэння і выканання дагавораў.

      7.4 Прадстаўнікі контрагентаў Аператара:

  • прозвішча, уласнае імя, імя па бацьку;
  • пашпартныя даныя;
  • кантактныя даныя;
  • займаемая пасада;
  • іншыя персанальныя даныя, якія прадстаўляюцца прадстаўнікамі контрагентаў, неабходныя для заключэння і выканання дагавора.

       7.5 Кандыдаты на працу да Аператара:

  • прозвішча, уласнае імя, імя па бацьку;
  • пол;
  • грамадзянства;
  • дата і месца нараджэння;
  • пашпартныя даныя або даныя іншага дакумента, які сведчыць асобу;
  • адрас рэгістрацыі па месцы жыхарства (уключаючы дату рэгістрацыі);
  • адрас фактычнага пражывання;
  • кантактныя даныя;
  • нумар і серыю страхавога сведчання дзяржаўнага сацыяльнага страхавання (пры наяўнасці);
  • даныя аб адукацыі, павышэнні кваліфікацыі і прафесійнай перападрыхтоўцы, вучонай ступені, вучоным званні;
  • звесткі аб рэгістрацыі шлюбу;
  • звесткі аб сямейным становішчы і складзе сям'і з указаннем прозвішчаў, уласных імёнаў і імёнаў па бацьку членаў сям'і, дат нараджэння, месцаў працы і/або вучобы;
  • звесткі аб працоўнай дзейнасці (уключаючы стаж і досвед працы, даныя аб занятасці з указаннем пасады, падраздзяленні, звестак аб працадаўцы і інш.);
  • звесткі аб воінскім уліку;
  • звесткі аб інваліднасці;
  • звесткі медыцынскага характару (у выпадках, прадугледжаных заканадаўствам);
  • біяметрычныя персанальныя даныя (фатаграфія);
  • звесткі аб сацыяльных ільготах і гарантыях;
  • звесткі аб узнагароджаннях і заахвочваннях;
  • іншыя персанальныя даныя, якія паведамляюцца кандыдатамі ў рэзюмэ і суправаджальных лістах.
  1. Апрацоўка Аператарам біяметрычных персанальных даных (напрыклад, фатаграфіі) ажыццяўляецца ў адпаведнасці з заканадаўствам Рэспублікі Беларусь.
  2. Аператарам не ажыццяўляецца апрацоўка спецыяльных катэгорый персанальных даных, якія датычацца расавай, нацыянальнай прыналежнасці, палітычных поглядаў, рэлігійных або філасофскіх перакананняў, стану здароўя, інтымнага жыцця, за выключэннем выпадкаў, прадугледжаных заканадаўствам Рэспублікі Беларусь.

ГЛАВА 4

ПРАВЫ СУБ’ЕКТАЎ ПЕРСАНАЛЬНЫХ ДАНЫХ

  1. Суб'екты персанальных даных, калi iншае не прадугледжана заканадаўствам, маюць права:
  • прымаць рашэнне аб прадастаўленні сваіх персанальных даных Аператару;
  • уносіць, дапаўняць або змяняць апрацоўваныя персанальныя даныя;
  • патрабаваць спынення апрацоўкі яго персанальных даных і (або) іх выдалення;
  • адклікаць згоду на апрацоўку сваіх персанальных даных;
  • атрымліваць інфармацыю, якая датычыцца апрацоўкі яго персанальных даных;
  • абскарджваць дзеянні, бяздзейнасць і рашэнні Аператара, звязаныя з апрацоўкай персанальных даных.
  • Падача заявы Аператару ажыццяўляецца ў пiсьмовай форме або ў выглядзе электроннага дакумента.

ГЛАВА 5

АБАВЯЗКІ АПЕРАТАРА

  1. У адпаведнасці з патрабаваннямі заканадаўства Рэспублікі Беларусь Аператар абавязуецца:
  • азнаёміць суб'екта персанальных даных з Палітыкай шляхам размяшчэння ў адкрытым доступе на афіцыйным сайце Аператара;
  • растлумачваць суб'екту персанальных даных яго правы, звязаныя з апрацоўкай персанальных даных;
  • па патрабаванні суб'екта персанальных даных змяніць, блакіраваць або выдаліць апрацоўваныя персанальныя даныя, калі яны з'яўляюцца няпоўнымі, устарэлымі, недакладнымі, незаконна атрыманымі або не з'яўляюцца неабходнымі для заяўленай мэты апрацоўкі, за выключэннем выпадкаў, калі іншы парадак устаноўлены заканадаўчымі актамі;
  • прадаставіць суб'екту персанальных даных па яго заяве інфармацыю, якая датычыцца апрацоўкі яго персанальных даных у адпаведнасці з зацверджанымі тарыфамі, або на законных падставах прадаставіць адмову;
  • атрымаць згоду суб'екта персанальных даных на апрацоўку яго персанальных даных у адпаведнасці са змененымі мэтамі апрацоўкі персанальных даных пры адсутнасці іншых падстаў для такой апрацоўкі, прадугледжаных заканадаўчымі актамі;
  • у выпадку дасягнення мэты апрацоўкі персанальных даных спыніць апрацоўку персанальных даных і выдаліць адпаведныя персанальныя даныя, калі іншае не прадугледжана заканадаўствам Рэспублікі Беларусь;
  • па патрабаванні суб'екта персанальных даных спыніць апрацоўку персанальных даных і выдаліць персанальныя даныя, калі іншае не прадугледжана ў дагаворы паміж Аператарам і суб'ектам персанальных даных або ў заканадаўстве Рэспублікі Беларусь;
  • апавяшчаць Нацыянальны цэнтр абароны персанальных даных (далей - Цэнтр) аб парушэннях сістэм абароны персанальных даных неадкладна, але не пазней 3 (трох) працоўных дзён пасля таго, як Аператару стала вядома аб такіх парушэннях. Выключэнне складаюць выпадкі, якія вызначаюцца Цэнтрам.
  1. У адпаведнасці з Правіламі аказання паслуг электрасувязі, зацверджаных Пастановай Савета Міністраў Рэспублікі Беларусь ад 17.08.2006 № 1055 «Аб зацвярджэнні Правіл аказання паслуг электрасувязі» Аператар абавязаны захоўваць інфармацыю аб аказаных паслугах электрасувязі і аплачаных рахунках не менш за 5 (пяць) гадоў. У адпаведнасці з дадзеным актам заканадаўства выдаленне персанальных даных абанентаў (кліентаў) Аператара не можа быць здзейснена раней за 5 (пяць) гадоў з даты заканчэння дзеяння дагаворных адносін.

ГЛАВА 6

МЕРЫ ПА ЗАБЕСПЯЧЭННІ БЯСПЕКІ ПЕРСАНАЛЬНЫХ

ДАНЫХ ПРЫ ІХ АПРАЦОЎЦЫ

  1. Пры апрацоўцы персанальных даных Аператар прымае неабходныя прававыя, арганізацыйныя і тэхнічныя меры па забеспячэнні іх абароны ад неправамернага або выпадковага доступу, выдалення, змянення, блакіравання, капіравання, прадастаўлення, распаўсюджвання, а таксама ад іншых неправамерных дзеянняў у дачыненні да персанальных даных.

У мэтах арганізацыі абароны персанальных даных Аператар стварае пастаянна дзейныя экспертныя камісіі па абароне персанальных даных у галаўным падраздзяленні і філіялах РУП «Белтэлекам».

  1. Забеспячэнне абароны персанальных даных дасягаецца наступнымі мерапрыемствамі:
  • вызначэннем пагроз бяспецы персанальных даных пры іх апрацоўцы;
  • устанаўленнем рэжыму (-аў) апрацоўкі персанальных даных;
  • стварэннем дакументаў, якія ўстанаўліваюць патрабаванні да апрацоўкі персанальных даных і іх абароны;
  • назначэннем асоб, адказных за забеспячэнне кантролю за арганізацыяй апрацоўкі персанальных даных;
  • прымяненнем тэхнічных сродкаў абароны інфармацыі ў інфармацыйных сістэмах, задзейнічаных для апрацоўкі персанальных даных;
  • прымяненнем сродкаў абароны інфармацыі, якія прайшлі ва ўстаноўленым парадку працэдуру ацэнкі адпаведнасці патрабаванням па абароне інфармацыі;
  • кантролем за эфектыўнасцю прымаемых мер па забеспячэнні абароны персанальных даных і ўзроўнем абароненасці інфармацыйных сістэм, якія апрацоўваюць персанальныя даныя.
  1. За парушэнне ўстаноўленага заканадаўствам парадку апрацоўкі персанальных даных, іх неправамернае разгалашэнне або распаўсюджванне вінаватыя асобы нясуць дысцыплінарную, адміністрацыйную, грамадзянска-прававую або крымінальную адказнасць у адпаведнасці з заканадаўствам Рэспублікі Беларусь.

ГЛАВА 7

ТРАНСГРАНІЧНАЯ ПЕРАДАЧА ПЕРСАНАЛЬНЫХ ДАНЫХ

  1. Трансгранічная перадача персанальных даных на тэрыторыю замежных дзяржаў ажыццяўляецца Аператарам, калі:
  • атрымана згода суб'екта персанальных даных пры ўмове, што суб'ект персанальных даных праінфармаваны аб рызыках, якія ўзнікаюць у сувязі з адсутнасцю належнага ўзроўню іх абароны на тэрыторыі замежнай дзяржавы;
  • персанальныя даныя атрыманы на падставе дагавора, заключанага (які заключаецца) з суб'ектам персанальных даных, у мэтах здзяйснення дзеянняў, устаноўленых гэтым дагаворам;
  • персанальныя даныя могуць быць атрыманы любой асобай з дапамогай накіравання запыту ў выпадках і парадку, прадугледжаных заканадаўствам;
  • такая перадача неабходная для абароны жыцця, здароўя або іншых жыццёва важных інтарэсаў суб’екта персанальных даных або іншых асоб, калі атрыманне згоды суб’екта персанальных даных немагчымае;
  • апрацоўка персанальных даных ажыццяўляецца ў рамках выканання міжнародных дагавораў Рэспублікі Беларусь;
  • атрыманы адпаведны дазвол ад Цэнтра на трансгранічную перадачу персанальных даных (калі на тэрыторыі замежнай дзяржавы не забяспечваецца належны ўзровень абароны правоў суб'ектаў персанальных даных).
  1. Замежныя дзяржавы, якія не падпісалі і не ратыфікавалі Канвенцыю Савета Еўропы аб абароне фізічных асоб пры аўтаматызаванай апрацоўцы персанальных даных, прынятай у г. Страсбургу 28.01.1981, адносяцца да замежных дзяржаў, на тэрыторыі якіх не забяспечваецца належны ўзровень абароны правоў суб'ектаў персанальных даных.

ГЛАВА 8

ПАТРАБАВАННІ, ЯКІЯ ПРЫМЯНЯЮЦЦА ДА РАСПРАЦОЎКІ ПАЛАЖЭННЯЎ АПРАЦОЎКІ ПЕРСАНАЛЬНЫХ ДАНЫХ

  1. Аператарам распрацоўваюцца Палажэнні апрацоўкі персанальных даных (далей – Палажэнні) з указаннем пераліку дзеянняў, якія ажыццяўляюцца Аператарам з персанальнымі данымі, крыніцы атрымання персанальных даных і тэрмінаў іх захоўвання, якія з'яўляюцца неад'емнай часткай дадзенай Палітыкі.
  2. Палажэнні распрацоўваюць падраздзяленні апарату кіравання, вытворчасцей і філіялаў РУП «Белтэлекам», якія непасрэдна ўдзельнічаюць у зборы і апрацоўцы персанальных даных.
  3. Пры ажыццяўленні апрацоўкі персанальных даных па даручэнню Аператара ўпаўнаважанай асобай (вызначэнне згодна з Законам) у Палажэннях указваецца наступная інфармацыя:
  • найменне і месцазнаходжанне ўпаўнаважанай асобы;
  • падставы апрацоўкі персанальных даных (наяўнасць дагавора, акта заканадаўства або рашэння дзяржаўнага органа);
  • пералік персанальных даных, апрацоўка якіх даручана ўпаўнаважанай асобе;
  • пералік дзеянняў з персанальнымі данымі, якія ажыццяўляюцца ўпаўнаважанай асобай;
  • прымаемыя прававыя, арганізацыйныя і тэхнічныя меры па забеспячэнні абароны персанальных даных, у тым ліку іх абязлічванню;
  • тэрміны захоўвання персанальных даных (дата або перыяд часу), або крытэрыі, якія выкарыстоўваюцца для вызначэння такіх тэрмінаў.

Source URL: https://beltelecom.by/policy-protection-of-personal-data