МЫ ОБЕСПЕЧИВАЕМ ДВИЖЕНИЕ

Визовая поддержка:   (+375 17) 396-84-23, 396-84-29, 396-84-37 visa@bamap-service.by
Магазин:  (+375 29) 110-74-74, (+375 17) 396-61-83, 396-61-35  trade@bamap-service.by


ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

Версия для печати

ПОЛИТИКА УНИТАРНОГО ПРЕДПРИЯТИЯ «БАМАП-СЕРВИС» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ГЛАВА 1. ОБЩИЕ ПОЛОЖЕНИЯ

1. Настоящая Политика определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в унитарном предприятии по оказанию услуг международным автомобильным перевозчикам «БАМАП-СЕРВИС» (Унитарное предприятие «БАМАП-СЕРВИС», далее – Предприятие или Оператор) персональных данных, функции Оператора при обработке персональных данных, права субъектов персональных данных, а также реализуемые Оператором требования к защите персональных данных.

2. Настоящая Политика разработана в соответствии с Конституцией Республики Беларусь, Законом Республики Беларусь от 7 мая 2021 года № 99-3 «О защите персональных данных» (далее – Закон), иными актами законодательства Республики Беларусь в области защиты персональных данных.

3. Настоящая Политика служат основой для разработки локальных правовых актов (Положения, иные документы), регламентирующих в Предприятии:

вопросы обработки персональных данных работников Предприятия и других субъектов персональных данных.

порядок обеспечения конфиденциальности при обработке информации, содержащей персональные данные;

иных вопросов обработки (удаления, уничтожения) персональных данных.

4. Термины и их определения, используемые в настоящей Политике.

4.1. Основные термины и их определения, изложенные в статье 1 Закона, используются в настоящей Политике в аналогичном значении.

4.2. В настоящей Политике используются также следующие термины:

Предприятие или Оператор– унитарное предприятие по оказанию услуг международным автомобильным перевозчикам «БАМАП-СЕРВИС», расположенное в г.Минск по ул.Бабушкина, д.74, 220024;

сервисы – это любые сервисы, продукты, программы, мероприятия, услуги Оператора;

сайт – http://bamap-service.by.

5. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.

6. Настоящая Политика вступает в силу с момента ее утверждения локальным правовым актом Предприятия.

ГЛАВА 2. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7. Обработка персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Предприятия и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

обработка персональных данных осуществляется на законной и справедливой основе;

обработка персональных данных осуществляется соразмерно заявленным целям их обработки и обеспечивает на всех этапах такой обработки справедливое соотношение интересов всех заинтересованных лиц;

обработка персональных данных осуществляется с согласия субъекта персональныхданных, за исключением случаев, предусмотренных законодательными актами;

обработка персональных данных ограничивается достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;

содержание и объем обрабатываемых персональных данных соответствуют заявленным целям их обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;

обработка персональных данных носит прозрачный характер. Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;

Оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;

хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

8. Персональные данные обрабатываются Оператором в целях:

обеспечения соблюдения Конституции Республики Беларусь, законодательных и иных нормативных правовых актов Республики Беларусь, локальных правовых актов Предприятия;

осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Оператора, в том числе по предоставлению персональных данных в органы государственной власти, в Фонд социальной защиты населения Министерства труда и социальной защиты Республики Беларусь, а также в иные государственные органы;

регулирования трудовых отношений с работниками Предприятия (его филиалов), в том числе для содействия в трудоустройстве, обучения и продвижения по службе, обеспечения личной безопасности, контроля количества и качества выполняемой работы, обеспечения сохранности имущества);

защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;

подготовки, заключения, исполнения и прекращения договоров с контрагентами Предприятия;

формирования справочных материалов для внутреннего информационного обеспечения деятельности Предприятия;

осуществления прав и законных интересов Предприятия в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными правовыми актами Предприятия, либо достижения общественно значимых целей;

информирование на сайте Оператора о составе органов управления и контроля Предприятия, лицах, осуществляющих административные процедуры Предприятия;

обработка обращений и запросов, получаемых Оператором от субъектов персональных данных;

в иных законных целях.

ГЛАВА 3. ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ ОПЕРАТОРОМ (ПРЕДПРИЯТИЕМ)

9. Предприятие, являясь оператором персональных данных, осуществляет обработку персональных данных:

работников Предприятия (его филиалов);

работников организаций, осуществляющих международные автомобильные перевозки, которым Оператор оказывает услуги по визовой поддержке и другие услуги в рамках соответствующих договоров;

других субъектов персональных данных, не состоящих с Предприятием в трудовых отношениях, в том числе посетителей сайта Оператора.

ГЛАВА 4. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ (ПРЕДПРИЯТИЕМ)

10. Оператор обрабатывает следующие персональные данные субъекта персональных данных:

фамилия, имя, отчество;

пол;

дата рождения;

гражданство;

паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, и др.);

сведения о семейном положении и составе семьи с указанием фамилий, имен и отчеств членов семьи, даты рождения, места работы и/или учебы;

сведения о регистрации по месту жительства (включая адрес, дату регистрации);

сведения о месте фактического проживания;

номер и серию страхового свидетельства государственного социального страхования;

сведения о воинском учете;

сведения медицинского характера (в случаях, предусмотренных законодательством);

биометрические персональные данные (включая фотографии, изображения с камер видеонаблюдения, записи голоса);

сведения о социальных льготах и выплатах;

контактные данные (включая номера рабочего, домашнего и (или) мобильного телефона, электронной почты и др.);

адрес электронной почты;

номер телефона;

место проживания;

род занятий (специальность, область профессиональных знаний);

место работы;

иная информация (указанный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки).

10.1. Для анализа работы сайтов и сервисов Оператор обрабатывает также следующие данные:

IP-адрес;

информация о браузере;

данные из файлов cookie;

адреса запрошенных страниц;

время доступа на сайты и к Сервисам.

11. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и при необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

12. Оператор обрабатывает биометрические персональные данные только при условии согласия субъекта персональных данных либо без согласия в иных случаях, предусмотренных законодательством Республики Беларусь.

13. Оператор не осуществляет обработку специальных персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, членства в профессиональных союзах, религиозных и иных убеждений, здоровья, половой жизни, привлечения к административной или уголовной ответственности, за исключением случаев, когда субъект персональных данных самостоятельно предоставил такие данные Оператору, либо они стали известны Оператору в соответствии с законодательством Республики Беларусь.

14. Оператор в случае необходимости для достижения целей обработки вправе передавать персональные данные третьим лицам с соблюдением требований законодательства Республики Беларусь.

ГЛАВА 5. ФУНКЦИИ ОПЕРАТОРА ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ

ОПЕРАТОРА И СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

15. Оператор при осуществлении обработки персональных данных:

принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Республики Беларусь и локальных правовых актов Предприятия в области персональных данных;

принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

назначает лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных;

издает локальные правовые акты, определяющие политику и вопросы обработки и защиты персональных данных Оператором;

осуществляет ознакомление работников Предприятия, его филиалов, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Республики Беларусь и локальных правовых актов Предприятия в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;

публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;

сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь;

прекращает обработку и уничтожает персональные данные в случаях, предусмотренныхзаконодательством Республики Беларусь в области персональных данных;

совершает иные действия, предусмотренные законодательством Республики Беларусь в области персональных данных.

16. Права и обязанности Оператора.

16.1 Оператор имеет право:

получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные;

запрашивать у субъекта персональных данных информацию об актуальности и достоверности предоставленных персональных данных;

отказать субъекту персональных данных в удовлетворении требований о прекращении обработки его персональных данных и (или) их удаления при наличии оснований для обработки, предусмотренных законодательством Республики Беларусь, в том числе, если они являются необходимыми для заявленных целей их обработки.

16.2. Оператор обязан:

обрабатывать персональные данные в порядке, установленном законодательством Республики Беларусь;

обеспечивать защиту персональных данных в процессе их обработки;

принимать меры по обеспечению достоверности обрабатываемых им персональных данных, вносить изменения в персональные данные, являющиеся неполными, устаревшими или неточными;

рассматривать заявления субъектов персональных данных по вопросам обработки персональных данных и давать на них мотивированные ответы;

предоставлять субъекту персональных данных информацию о его персональных данных, об их предоставлении третьим лицам;

прекращать обработку персональных данных, а также осуществлять их удаление или блокирование при отсутствии оснований для их обработки, а также по требованию субъекта персональных данных;

выполнять иные обязанности, предусмотренные законодательством Республики Беларусь.

17. Права и обязанности Субъекта персональных данных.

17.1. Субъект персональных данных имеет право:

на получение информации, касающейся обработки Оператором его персональных данных;

на внесение изменений в свои персональные данные в случае, если персональные данные являются неполными, устаревшими или неточными;

на отзыв своего согласия на обработку персональных данных;

на получение информации о предоставлении своих персональных данных третьим лицам;

на прекращение обработки своих персональных данных, включая их удаление, при отсутствии оснований для их обработки;

на обжалование действия (бездействий) и решения Оператора, относящегося к обработке его персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством;

на осуществление иных прав, предусмотренных законодательством Республики Беларусь.

17.2. Субъект персональных данных обязан:

предоставлять Оператору исключительно достоверные сведения о себе;

в случае необходимости предоставлять Оператору документы, содержащие персональные данные в объеме, необходимом для цели их обработки;

информировать Оператора об изменениях своих персональных данных.

18. Лицо, предоставившее Оператору неполные, устаревшие, недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несет ответственность в соответствии с законодательством Республики Беларусь.

ГЛАВА 6. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ

19. Обработка персональных данных Оператором осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.

Согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных.

Отказ в даче согласия на обработку персональных данных дает право Оператору отказать субъекту персональных данных в оказании услуг, предоставлении доступа к сайту Оператора.

20. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.

21. Оператор вправе поручить обработку персональных данных уполномоченному лицу на основании заключаемого с этим лицом договора.

21.1. Такой договор должен содержать следующие существенные условия:

цели обработки персональных данных;

перечень действий, которые будут совершаться с персональными данными уполномоченным лицом;

обязанности по соблюдению конфиденциальности персональных данных;

меры по обеспечению защиты персональных данных в соответствии со ст. 17 Закона о защите персональных данных.

21.2. Уполномоченное лицо не обязано получать согласие субъекта персональных данных. Если для обработки персональных данных по поручению Оператора необходимо получение согласия субъекта персональных данных, такое согласие получает Оператор.

22. В целях внутреннего информационного обеспечения Оператор может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Республики Беларусь, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.

23. Доступ к обрабатываемым Оператором персональным данным разрешается только работникам Оператора, занимающим должности, включенные в перечень должностей Оператора (Предприятия), его филиалов, при замещении которых осуществляется обработка персональных данных.

 

ГЛАВА 7. ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ

24. Оператор осуществляет обработку персональных данных (любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных).

25. Обработка персональных данных Оператором осуществляется следующими способами:

с использованием средств автоматизации с передачей полученной информации по информационно-телекоммуникационным сетям или без такой передачи;

без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое);

смешанная обработка персональных данных.

26. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен законодательством Республики Беларусь, договором, заключенным (заключаемым) с субъектом персональных данных, в целях совершения действий, установленных этим договором.

27. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока обработки персональных данных, отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

28. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры по обеспечению защиты персональных данных от несанкционированного или случайного доступа к ним, изменения, блокирования, копирования, распространения, предоставления, удаления персональных данных, а также от иных неправомерных действий в отношении персональных данных.

 

ГЛАВА 8. МЕРЫ, ПРИНИМАЕМЫЕ ОПЕРАТОРОМ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

29. Меры, необходимые и достаточные для обеспечения выполнения Предприятием обязанностей оператора, предусмотренных законодательством Республики Беларусь в области персональных данных, включают:

предоставление субъектам персональных данных необходимой информации до получения их согласий на обработку персональных данных;

разъяснение субъектам персональных данных их прав, связанных с обработкой персональных данных;

получение письменных согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Республики Беларусь;

назначение лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных в Предприятии;

издание документов, определяющих политику Предприятия  в отношении обработки персональных данных;

ознакомление работников Предприятия, непосредственно осуществляющих обработку персональных данных Оператором, с положениями законодательства о персональных данных;

установление порядка доступа к персональным данным, в том числе обрабатываемым в информационном ресурсе (системе);

осуществление технической и криптографической защиты персональных данных Оператором в порядке, установленном Оперативно-аналитическим центром при Президенте Республики Беларусь, в соответствии с классификацией информационных ресурсов (систем), содержащих персональные данные;

обеспечение неограниченного доступа, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику Предприятия в отношении обработки персональных данных, до начала такой обработки;

прекращение обработки персональных данных при отсутствии оснований для их обработки;

незамедлительное уведомление уполномоченного органа по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных;

осуществление изменения, блокирования, удаления недостоверных или полученных незаконным путем персональных данных;

ограничение обработки персональных данных достижением конкретных, заранее заявленных законных целей;

осуществление хранения персональных данных в форме, позволяющей идентифицировать субъектов персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

30. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются локальными правовыми актами Предприятия, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Оператором.

 

ГЛАВА 9. КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ ОПЕРАТОРА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

31. Контроль за соблюдением Оператором (Предприятием, его филиалами) законодательства Республики Беларусь и локальных правовых актов Предприятия в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных Оператором законодательству Республики Беларусь и локальным правовым Предприятия в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Республики Беларусь в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

32. Внутренний контроль за соблюдением Оператором (Предприятием, его филиалами) законодательства Республики Беларусь и локальных правовых актов Предприятия в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в Предприятии.

33. Персональная ответственность за соблюдение Оператором требований законодательства Республики Беларусь и локальных нормативных актов Предприятия в области персональных данных, а также за обеспечение конфиденциальности и безопасности персональных данных возлагается на работников Предприятия (его филиалов), занимающих должности, включенные в перечень должностей Предприятия (его филиалов), при замещении которых осуществляется обработка персональных данных.

 

ГЛАВА 10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

34. Вопросы, касающиеся обработки персональных данных, не закрепленные в настоящей Политике, регулируются законодательством Республики Беларусь.

35. В случае, если какое-либо положение Политики признается противоречащим законодательству, остальные положения, соответствующие законодательству, остаются в силе и являются действительными, а любое недействительное положение будет считаться удаленным (измененным) в той мере, в какой это необходимо для обеспечения его соответствия законодательству.

36. Оператор имеет право по своему усмотрению изменять настоящую Политику без предварительного и (или) последующего уведомления субъектов персональных данных.

37. Действующая редакция настоящей Политики постоянно доступна по адресу: http://bamap-service.by.

© БАМАП-СЕРВИС 2012. Все права защищены.

Разработка сайта Abiatec