RUS

Политика обработки персональных данных

Частное предприятие «ШАТЕ-М ПЛЮС»

УТВЕРЖДЕНО

Приказ директора

30.09.2025 № 277

ПОЛИТИКА  ОПЕРАТОРА                                         

30.09.2025 №277                                

п. Привольный Минского района

 

В отношении обработки персональных данных                                                                                  

                                                                                                                                                                                                                                            

ГЛАВА 1

ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика обработки персональных данных в Частном предприятии «ШАТЕ-М ПЛЮС» (далее – Предприятие), находящегося по адресу: 223062, Минская обл., Минский р-он, Луговослободской с/с, пос. Привольный, ул. Мира, 2А/7 разработана на основании Закона Республики Беларусь от 07.05.2021 №99-3 «О защите персональных данных» (далее - Закон №99-3), иных актов законодательства Республики Беларусь, а также локальных правовых актов Предприятия.

1.2. Политика обработки персональных данных (далее - Политика) устанавливает:

       общие подходы обработки и защиты персональных данных;

       правовые основания обработки персональных данных;

       цели обработки персональных данных;

       категории субъектов персональных данных, чьи персональные данные подвергаются обработке;

       перечень обрабатываемых персональных данных;

       порядок и условия обработки персональных данных;

       права и обязанности субъектов персональных данных;

       порядок подачи субъектами персональных данных заявлений, направленных на реализацию их прав.

1.3. Политика является общедоступным документом и предусматривает возможность ознакомления с ней любых лиц. Настоящая Политика подлежит опубликованию на веб-ресурсах Предприятия.

1.4. При разработке, изменении и дополнении Предприятием внутренних локальных актов, рабочих инструкций, связанных с процессами и процедурами обработки персональных данных, в обязательном порядке должны учитываться положения настоящей Политики.

1.5. Настоящая Политика регулирует определение порядка обработки персональных данных Клиентов Предприятия.

 

ГЛАВА 2

ОСНОВАНИЯ ДЛЯ РАЗРАБОТКИ ПОЛИТИКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Основанием для разработки настоящей Политики обработки персональных данных в Предприятии являются требования следующих законодательных и нормативно-правовых актов:

Конституция Республики Беларусь;

Закон Республики Беларусь от 07.05.2021 99-3 «О защите персональных данных»; 

Закон Республики Беларусь от 10.11.2008 455-3 «Об информации, информатизации и защите информации»;

иные нормативные правовые акты Республики Беларусь.

 

ГЛАВА 3

ОСНОВНЫЕ  ПОНЯТИЯ, ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩЕЙ ПОЛИТИКЕ

Все используемые в настоящей политике термины и определения используются в трактовке и значениях, указанных в Законе Республики Беларусь от 07.05.2021 99-3 «О защите персональных данных» и Законе Республики Беларусь от 10.11.2008 455-3 «Об информации, информатизации и защите информации».

3.1. Клиенты - субъекты персональных данных, физические лица (граждане Республики Беларусь), индивидуальные предприниматели и юридические лица в лице их представителей, обращающиеся к Предприятию с целью приобретения и поставки автомобильных запчастей, узлов, деталей и принадлежностей к транспортным средствам и по другим хозяйственным операциям и вопросам в рамках предпринимательской деятельности Предприятия (пользователи сервисных сайтов и порталов).

3.2. Документы, содержащие персональные данные Клиента - документы, необходимые для осуществления в установленном порядке покупки и поставки автомобильных запчастей, узлов, деталей и принадлежностей к транспортным средствам и по другим вопросам в рамках деятельности Предприятия.

3.3. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

3.4. Несанкционированный доступ (несанкционированные действия) - доступ к информации или действия с информацией, нарушающие правила разграничения доступа, в том числе с использованием штатных средств, предоставляемых информационными системами персональных данных.

 

ГЛАВА 4

ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1 Обработка персональных данных Клиентов согласно статье 4 Закона №99-З осуществляется на основе следующих принципов:

— Обработке подлежат только персональные данные, которые отвечают целям их обработки;

— Обработка персональных данных должна осуществляться исключительно на законной основе;

— Обработка персональных данных носит прозрачный характер;

 — Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;

— Оператор принимает меры по обеспечению достоверности обрабатываемых им персональных данных, при необходимости обновляет их;

— Обработка специальных категорий данных допускается только с письменного согласия субъекта, кроме случаев, предусмотренных законодательством;

Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой.

Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

При обработке персональных данных должны быть обеспечены точность и достоверность персональных данных, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.

4.2. Персональные данные субъектов персональных данных обрабатываются Предприятием в целях:

исполнения и соблюдения требований законодательных и иных нормативных правовых актов Республики Беларусь, локальных правовых актов Предприятия;

осуществления функций, полномочий и обязанностей, возложенных законодательством Республики Беларусь на Предприятие, в том числе по предоставлению персональных данных в органы государственной власти, налоговые органы Республики Беларусь, а также в иные государственные органы;

осуществления преддоговорной работы, подготовки проектов договоров, заключения, исполнения и прекращения договоров с Клиентами и контрагентами; в том числе при осуществлении розничной торговли, предоставления услуг по доступу к ресурсам Интернет- сайтов (порталов);

защиты прав и законных интересов субъектов персональных данных;

формирования защищенных от несанкционированного доступа справочных и учетных материалов, баз данных для внутреннего информационного обеспечения деятельности Предприятия;

реализации, защиты, восстановления нарушенных прав и законных интересов Предприятия при осуществлении им хозяйственных операций в их отношениях с субъектами персональных данных;

для осуществления сайтом (порталом) сбора статистики об IР-адресах своих посетителей. Данная информация используется с целью выявления и решения технических проблем, для контроля законности осуществляемых операций и для защиты баз данных порталов;

в целях предоставления к использованию своих информационных ресурсов посредством глобальной сети Интернет.

4.3. Предприятие при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

4.4. Для обеспечения защиты персональных данных Предприятие:

определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;

применяет организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных;

осуществляет оценку эффективности принимаемых мер по обеспечению безопасности персональных данных;

осуществляет внутренний контроль соответствия обработки персональных данных требованиям законодательства о персональных данных, требованиям к защите персональных данных;

принимает иные меры, предусмотренные законодательством Республики Беларусь.

4.5. Предприятие вправе поручить обработку персональных данных уполномоченному лицу на основании заключаемого с этим лицом договора. В договоре должны быть определен перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных в соответствии с законодательством.

4.6. Уполномоченное лицо не обязано получать согласие субъекта персональных данных. Если для обработки персональных данных по поручению оператора необходимо получение согласия субъекта персональных данных, такое согласие получает оператор.

В случае, если оператор поручает обработку персональных данных уполномоченному лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Уполномоченное лицо несет ответственность перед оператором.

4.7. Уполномоченные лица, которым предприятие поручает обработку персональных данных, могут находиться на территории стран, в которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных согласно приказу директора Национального центра защиты персональных данных Республики Беларусь №14 от 15.11.2021 «О трансграничной передаче персональных данных».

Уполномоченное лицо может привлекать к обработке персональных данных иных лиц – субуполномоченных лиц для выполнения поручений оператора. Привлечь таких лиц возможно только, если это предусмотрено в договоре (положениях договора) между оператором и уполномоченным лицом.

4.8. В случае достижения целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных, обработка персональных данных прекращается, если иное не предусмотрено законодательством.

ГЛАВА 5

ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Предприятие осуществляет трансграничную передачу персональных данных в иностранные государства, включенные в Перечень государств, на территории которых не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, утвержденный Приказом директора Национального центра защиты персональных данных Республики Беларусь от 15.11.2021 № 14, а именно:

сервисам обмена электронными сообщениями (мессенджерам) Viber Media S.à r.l и Telegram Messenger Inc, – с целью рассылки информационных, рекламных и иных сообщений посредством Viber, Telegram-сообщений.

сервису обмена электронными сообщениями (мессенджеру) Telegram Messenger Inc, – с целью коммуникации с лицами, направившими сообщения посредством мессенджера.

В связи с вышеуказанным, Предприятие, перед получением согласия на обработку, которая осуществляется в указанном случае исключительно на основании явного, информированного и добровольного согласия, дополнительно информирует субъектов персональных данных о существовании рисков, возникающих в связи с отсутствием надлежащего уровня защиты персональных данных в таких иностранных государствах:

отсутствие специального законодательства, регулирующего обработку персональных данных, в том числе требований по соблюдению таких норм;

отсутствие независимого уполномоченного государственного органа по защите прав субъектов персональных данных;

ограниченный круг прав субъектов персональных данных;

использование ненадлежащих способов получения персональных данных;

незаконная обработка персональных данных, в результате чего персональные данные могут стать доступными неограниченному кругу лиц.

5.2. Предприятие также осуществляет трансграничную передачу персональных данных в страны, на территории которых обеспечивается надлежащий уровень защиты прав субъектов персональных данных.

ГЛАВА 6

ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ПРЕДПРИЯТИЕМ

6.1. В состав персональных данных Клиентов, являющихся индивидуальными предпринимателями, в том числе входят:

  • Фамилия, имя, отчество.
  • Адрес места жительства.
  • Адрес электронной почты.
  • Номер телефона (городской, мобильный).
  • Реквизиты счета.

6.2. В состав персональных данных Клиентов физических лиц, розничных покупателей (пользователей интернет-магазинов и сервисных порталов), в том числе входят:

  • Фамилия, имя, отчество.
  • Адрес места жительства.
  • Адрес электронной почты.
  • Номер телефона (городской, мобильный).
  • IP-адрес.
  • История заказанных и оплаченных товаров (услуг), предпочтение, выбор и   сравнение товаров (услуг).
  • Vin-код автомобиля.
  • Год, модель и марка автомобиля.
  • Идентификаторы в мессенджерах Viber и Telegram.

6.3. В состав персональных данных физических лиц (представителей Клиентов-юридических лиц), в том числе входят:

  • Фамилия, имя, отчество.
  • Адрес места жительства.
  • Адрес электронной почты.
  • Номер телефона (городской, мобильный).
  • Фотография – при согласии в ходе обучения в Академии ШАТЕ-М (общий план, публикация в Telegram Messenger Inc и на сайте https://academy.shate-m.by).

6.4. На Предприятии могут создаваться (создаются, собираются) и хранятся следующие документы и сведения, в том числе в электронном виде, содержащие данные о Клиентах:

  • Договор поставки.
  • Копии документов, предоставляемых Клиентом (анкета) и содержащих его персональные данные (кроме удостоверяющих личность).
  • Данные по оплатам заказов (товаров/услуг), содержащие платежные и иные реквизиты Клиента.

  • Цель обработки персональных данных — осуществление комплекса действий, направленных на достижение цели, в том числе:
  • Совершение хозяйственных операций между Предприятием и Клиентом по приобретению Клиентом товаров, реализуемых Предприятием.
  • Розничная торговля товарами через торговые объекты Предприятия и в иных её формах, в том числе доставка заказанных Клиентом товаров, оказание Клиенту услуг по предоставлению доступа к ресурсам сайта (портала).
  • Оказание Клиенту консультационных и информационных услуг.
  • Рассылка рекламно-информационных материалов посредством мессенджеров.
  • Сделки, не запрещенные законодательством, а также комплекс действий с персональными данными, необходимых для исполнения вышеуказанных сделок.
  • В целях исполнения требований законодательства Республики Беларусь и Российской Федерации.

ГЛАВА 7

ДЕЙСТВИЯ ПРЕДПРИЯТИЯ ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Предприятие при осуществлении обработки персональных данных:

— принимает меры, необходимые для выполнения требований законодательства Республики Беларусь и локальных правовых актов Предприятия в области персональных данных;

— принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

— назначает сотрудников, ответственных за осуществление внутреннего контроля процедур обработки персональных данных, ответственных за хранение полученных персональных данных от Клиентов;

— принимает и внедряет локальные нормативные акты, определяющие политику, регламенты обработки и защиты персональных данных на Предприятии; разрабатывает дополнения в должностные инструкции ответственных лиц.

— осуществляет ознакомление работников Предприятия, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства Республики Беларусь и локальных правовых актов Предприятия в области персональных данных, в том числе требованиями к защите персональных данных, обучение и проверку знаний указанных работников;

— сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Республики Беларусь;

— прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Республики Беларусь в области персональных данных.

 

ГЛАВА 8

ПОЛУЧЕНИЕ И ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ 

8.1 Обработка персональных данных Клиентов Предприятия, предоставляющих персональные данные для заключения договора с Предприятием, осуществляется на основании абзаца 15 статьи 6, пункта 1 части 3 статьи 15 Закона № 99-З, то есть без получения отдельного согласия Клиента на обработку его персональных данных, если иное не предусмотрено законодательством Республики Беларусь в области персональных данных.

8.2 Предприятие без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Республики Беларусь.

8.3 Право доступа к персональным данным Клиентов и их обработки имеют только работники, допущенные к их обработке приказом руководителя и в объеме, необходимом для выполнения трудовых обязанностей.

 

ГЛАВА 9

ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ 

9.1. На предприятии выполняется обработка персональных данных в соответствии с требованиями Закона Республики Беларусь от 07.05.2021 99-3 «О защите персональных данных».

9.2. Обработка персональных данных Клиентов Предприятия осуществляется смешанным путем:

— неавтоматизированным способом обработки персональных данных;

— автоматизированным способом обработки персональных данных (с помощью ПЭВМ и специальных программных продуктов).

9.3. Персональные данные Клиентов хранятся на бумажных носителях и в электронном виде.

9.4. Хранение текущей документации и оконченной производством документации, содержащей персональные данные Клиентов Предприятия, осуществляется во внутренних подразделениях Предприятия, а также в помещениях, предназначенных для хранения отработанной документации.

9.5. Ответственные лица за хранение документов, содержащих персональные данные Клиентов, назначены Приказом руководителя Предприятия.

9.6. Хранение персональных данных Клиентов осуществляется не дольше, чем этого требуют цели их обработки, и прекращается при достижении целей обработки или по требованию субъекта, или в случае утраты необходимости в их достижении.

Хранение документов, содержащих персональные данные Клиентов, а также персональных данных на электронных носителях, осуществляется в течение установленных действующими нормативными актами сроков хранения данных документов (персональных данных на электронных носителях). По истечении установленных сроков хранения документы (персональные данные на электронных носителях) подлежат уничтожению (удалению).

9.7. Предприятие обеспечивает ограничение доступа к персональным данным Клиентов лицам, не уполномоченным законодательством Республики Беларусь, либо Предприятием для получения соответствующих сведений.

9.8. Доступ к персональным данным Клиентов без специального разрешения имеют только должностные лица Предприятия, допущенные к работе с персональными данными Клиентов Приказом руководителя. Данным категориям работников в их должностные обязанности включается пункт об обязанности соблюдения требований по защите персональных данных и их ответственности.

 

ГЛАВА 10

ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Субъекты персональных данных имеют право на:

— разъяснение Оператором предоставленных законом прав и обязанностей;

— отзыв согласия субъекта персональных данных;

— получение информации, касающейся обработки персональных данных, и изменение персональных данных;

— субъект вправе получить информацию о сроках хранения его данных;

— требование прекращения обработки персональных данных и (или) их удаления; обжалование действий (бездействия) и решений оператора, связанных с обработкой персональных данных;

— полную информацию о хранящихся у Оператора его персональных данных;

— свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные субъекта персональных данных, за исключением случаев, предусмотренных законодательством;

— требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением. При отказе Оператора исключить или исправить персональные данные субъекта персональных данных он имеет право заявить в письменной форме Оператору о своем несогласии с соответствующим обоснованием такого несогласия. Персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения;

— получение информации о предоставлении его персональных данных третьим лицам один раз в календарный год бесплатно;

— требование об извещении Нанимателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта персональных данных, обо всех произведенных в них исключениях, исправлениях или дополнениях.

— обжалование в суд любых неправомерных действий или бездействия Оператора, Нанимателя при обработке и защите его персональных данных.

Срок ответа на запрос субъекта (касательно получения информации, касающейся обработки персональных данных, и изменение персональных данных) – не более 5 календарных дней, в остальных случаях – не более 15 календарных дней (статья 14 Закона №99-3).

 

ГЛАВА 11

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ

11.1   Предприятие при обработке персональных данных Клиентов принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

11.2   Система защиты персональных данных включает в себя организационные и технические меры, определенные на основе оценки рисков и анализа угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.

11.3   Предприятие при защите персональных данных Клиентов принимает все необходимые организационно-распорядительные, правовые и технические меры, в том числе:

использование сертифицированных технических и криптографических средств, регулярного анализа защищенности информационных систем, систем обнаружения и предотвращения вторжений, строгое управление доступом к персональным данным, обеспечение резервного копирования;

организация утверждения нормативно-методических локальных актов, регулирующих защиту персональных данных.

Доступ к персональным данным Клиентов имеют должностные лица, допущенные к их обработке приказом директора, несущие персональную ответственность за их сохранность и неразглашение, и только в объеме, необходимом для выполнения своей трудовой функции.

11.4   Для обеспечения безопасности персональных данных Клиентов при неавтоматизированной обработке определяются места хранения персональных данных, которые оснащаются средствами защиты, исключающими несанкционированный доступ.

11.5   Все действия по неавтоматизированной обработке персональных данных Клиентов осуществляются только должностными лицами, допущенными к их обработке приказом руководителя, несущими персональную ответственность за их сохранность и неразглашение, и только в объеме, необходимом для выполнения своей трудовой функции.

11.6   При обработке персональных данных на материальных носителях не допускается фиксация на материальных носителях данных, цели обработки которых заведомо не совместимы.

11.7. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление).

Персональные данные Клиентов, содержащиеся на материальных носителях, уничтожаются по Акту об уничтожении (удалении) персональных данных.

Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях, либо путем изготовления нового материального носителя с уточненными персональными данными.

Для обеспечения безопасности персональных данных Клиентов при автоматизированной обработке предпринимаются следующие меры:

11.8   Персональные компьютеры, имеющие доступ к базам хранения персональных данных Клиентов, защищены паролями доступа. Требования к сложности паролей, процедуре их смены и хранения устанавливаются внутренними регламентами предприятия.

11.9. Защита персональных данных Клиента осуществляется за счёт Предприятия в порядке и способами, установленными законодательством.

Все сотрудники, связанные с получением, обработкой и защитой персональных данных Клиентов, обязаны соблюдать требования локальных актов Предприятия о неразглашении персональных данных Клиентов.

Предприятие обеспечивает конфиденциальность персональных данных Клиентов, а также гарантирует, что персональные данные Клиентов не будут передаваться третьим лицам без согласия Клиента, за исключением случаев, предусмотренных законодательством Республики Беларусь.

В случае выявления фактов несанкционированного доступа к персональным данным Клиентов, Предприятие незамедлительно уведомляет об этом Клиента и контролирующий орган и принимает все необходимые меры для устранения последствий инцидента.

11.10. Контроль за соблюдением требований к защите персональных данных осуществляется ответственным лицом, назначенным приказом руководителя Предприятия. Данное лицо регулярно проводит проверки соответствия мер защиты персональных данных требованиям законодательства и внутренним политикам Предприятия.

11.11. Каждый сотрудник Предприятия несет персональную ответственность за соблюдение правил и процедур обработки и защиты персональных данных, установленных настоящей Политикой и иными локальными нормативными актами Предприятия. Нарушение указанных правил влечет за собой дисциплинарную, административную и уголовную ответственность в соответствии с законодательством Республики Беларусь.

11.12 В соответствии со статьей 17 Закона № 99-З, Предприятие в обязательном порядке реализует следующие меры по обеспечению защиты персональных данных:

назначение лица, ответственного за осуществление внутреннего контроля за обработкой персональных данных;

издание настоящего документа, определяющего политику в отношении обработки персональных данных;

ознакомление работников с положениями законодательства о персональных данных и настоящей Политикой;

установление порядка доступа к персональным данным;

осуществление технической и криптографической защиты персональных данных.

ГЛАВА 12

ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ТРЕБОВАНИЙ НАСТОЯЩЕЙ ПОЛИТИКИ И ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

12.1     Лица, виновные в нарушении требований и норм, регулирующих обработку и защиту персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Республики Беларусь.

12.2     Работники Предприятия, осуществляющие обработку персональных данных, за разглашение полученной в ходе своей трудовой деятельности информации, несут дисциплинарную, административную или уголовную ответственность в соответствии с действующим законодательством Республики Беларусь.

12.3     Внутренний контроль за соблюдением структурными подразделениями Предприятия законодательства Республики Беларусь о защите персональных данных и требований настоящей Политики, осуществляется лицом, ответственным за осуществление внутреннего контроля за обработкой персональных данных назначенным приказом руководителя Предприятия.

12.4     Персональная ответственность за соблюдение требований законодательства Республики Беларусь и локальных нормативных актов Предприятия в сфере защиты персональных данных в структурном подразделении, а также за обеспечение конфиденциальности и безопасности персональных данных в указанных подразделениях возлагается на руководителей данных подразделений.

12.5          Настоящая Политика вступает в силу с даты её утверждения.

12.6     Настоящая Политика актуализируется раз в 3 года, либо раньше, в случае принятия (изменения) законодательных актов, регулирующих порядок обработки и защиты персональных данных, а также в случае изменения процессов обработки персональных данных на Предприятии, изменения в Политику вносятся на основании Приказа руководителя.

12.7     Настоящая Политика распространяется на всех Клиентов, чьи персональные данные обрабатываются Предприятием, а также работников Предприятия, имеющих доступ и осуществляющих перечень действий с персональными данными Клиентов.

Клиенты Предприятия, а также их законные представители имеют право ознакомиться с настоящей Политикой.

Работники Предприятия подлежат обязательному ознакомлению с данной Политикой.

12.8        Наниматель обязан ознакомить всех работников с настоящей Политикой и лиц, принимаемых на работу до подписания трудового договора, под личную подпись. 

12.9        Все изменения и дополнения к настоящей Политике утверждаются приказом руководителя Предприятия.

12.10   Вопросы, не урегулированные настоящей Политикой, разрешаются в соответствии с законодательством Республики Беларусь.

12.11   Настоящая Политика является обязательной для исполнения всеми работниками Предприятия, осуществляющими обработку персональных данных.

12.12   Контроль за исполнением настоящей Политики возлагается на лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных.