Палітыка ў галіне апрацоўкі персанальных даных

зацверджана
Загад дырэктара
ААТ «Медпласт» ад 19.07.2023 № 121
ПАЛІТЫКА ААТ «Медпласт»
у дачыненні да апрацоўкі персанальных дадзеных
1. Агульныя палажэнні
1.1. Сапраўдная Палітыка апрацоўкі персанальных дадзеных у ААТ “Медпласт” (далей – Палітыка) распрацавана ў адпаведнасці з Законам Рэспублікі Беларусь ад 07.05.2021 № 99-З “Аб абароне персанальных дадзеных” у мэтах забеспячэння абароны правоў і свабод чалавека і грамадзяніна пры апрацоўцы яго персанальных дадзеных дадзеных, у тым ліку абароны правоў на недатыкальнасць прыватнага жыцця, асабістай і сямейнай таямніцы і вызначае ў ААТ “Медпласт”, Аператар) мэты, умовы і спосабы апрацоўкі персанальных дадзеных, пералікі суб’ектаў і апрацоўваных персанальных дадзеных, правы суб’ектаў персанальных дадзеных, а таксама меры па забеспячэнні абароны персанальных дадзеных.
1.2. Палітыка дзейнічае ў адносінах да ўсіх персанальных дадзеных, якія апрацоўвае ААТ «Медпласт». У ААТ «Медпласт» ажыццяўляецца апрацоўка персанальных дадзеных працаўнікоў і іншых суб’ектаў персанальных дадзеных, якія не складаюцца з ААТ «Медпласт» у працоўных адносінах.
1.3. Палітыка распаўсюджваецца на адносіны ў галіне апрацоўкі персанальных дадзеных, якія ўзніклі ў Аператара як да, так і пасля зацвярджэння Палітыкі.
1.4. Палітыка публікуецца ў свабодным доступе ў інфармацыйна-тэлекамунікацыйнай сетцы Інтэрнэт на сайце Аператара.
1.5. Кантроль за выкананнем патрабаванняў Палітыкі ў Аператара ажыццяўляецца асобай, адказнай за ажыццяўленне ўнутранага кантролю за апрацоўкай персанальных дадзеных.
1.6. Адказнасць за парушэнне патрабаванняў заканадаўства Рэспублікі Беларусь і лакальных прававых актаў Аператара ў сферы апрацоўкі і абароны персанальных звестак вызначаецца ў адпаведнасці з заканадаўствам Рэспублікі Беларусь.
2. Мэты і прававыя падставы апрацоўкі персанальных даных
2.1. Апрацоўка персанальных дадзеных абмяжоўваецца дасягненнем канкрэтных, загадзя вызначаных і законных мэт. Не дапускаецца апрацоўка персанальных даных, несумяшчальная з мэтамі збору персанальных даных.
2.2. Апрацоўцы падлягаюць толькі персанальныя дадзеныя, якія адпавядаюць мэтам іх апрацоўкі.
2.3. Апрацоўка Аператарам персанальных дадзеных здзяйсняецца ў наступных мэтах:
  • афармлення працоўных адносін, у працэсе працоўнай дзейнасці суб'екта персанальных даных у выпадках, прадугледжаных заканадаўствам;
  • прыцягнення і адбору кандыдатаў на працу ў ААТ "Медпласт";
  • выдача характарыстык па запытах іншых арганізацый у адносінах да былых работнікаў Аператара;
  • рэалізацыі норм заканадаўства аб барацьбе з карупцыяй;
  • вядзення індывідуальнага (персаніфікаванага) уліку звестак аб застрахаваных асобах для мэт дзяржаўнага сацыяльнага страхавання;
  • фарміравання афіцыйнай статыстычнай інфармацыі;
  • разгляду зваротаў;
  • запаўнення і перадачы ў органы выканаўчай улады і іншыя ўпаўнаважаныя арганізацыі патрэбных форм справаздачнасці;
  • вядзення бухгалтарскага і падатковага ўліку;
  • выдачы разавых даверанасцей на атрыманне таварна-матэрыяльных каштоўнасцей, даверанасцей на выкананне юрыдычна значных дзеянняў;
  • ажыццяўлення ўліку, разліку і налічэння платы за жыллёва-камунальныя паслугі, платы за карыстанне жылым памяшканнем і кампенсацыі расходаў на электраэнергію, платы за іншыя паслугі і кампенсацыі падаткаў, а таксама пры прадастаўленні льгот і спагнанні запазычанасці па плаце за жыллёва-камунальныя паслугі, плаце за карыстанне жылым памяшканнем і кампенсацыі расходаў на электраэнергію;
  • пастаноўкі на ўлік жадаючых атрымаць жылое памяшканне дзяржаўнага жыллёвага фонду ў інтэрнаце, заключэння, выканання, змянення і скасавання дагавораў найму жылога памяшкання дзяржаўнага жыллёвага фонду;
  • забеспячэння прапускнога рэжыму на аб'ектах ААТ "Медпласт";
  • вядзення спісу афіляваных асоб, прадастаўлення ў Дэпартамент па каштоўных паперах справаздачы "Інфармацыя аб афіляваных асобах" (форма 2);
  • прадастаўлення справаздачы "Інфармацыя аб акцыянерным таварыстве і яго дзейнасці" (форма 1) у Дэпартамент па каштоўных паперах;
  • фарміравання тэлефоннага даведніка работнікаў ААТ "Медпласт" для выкарыстання ў працэсе працоўнай дзейнасці і прадастаўлення ў Дзяржаўны камітэт па маёмасці Рэспублікі Беларусь;
  • арганізацыі і правядзення працэдур закупак у электронным фармаце, у тым ліку дзяржаўных закупак;
  • рэгістрацыі ў якасці карыстальніка аўтаматызаванай сістэмы "Электронная перавозка";
  • рэгістрацыі ААТ "Медпласт" у электроннай сістэме ААТ "Беларуская універсальная таварная біржа";
  • рэгістрацыі прадпрыемстваў у якасці кліента брокера ў электроннай сістэме ААТ "Беларуская ўніверсальная таварная біржа" па дагаворах даручэння;
  • заключэнне, выкананне, змяненне і скасаванне дагавораў на закупку (пастаўку) лому і адходаў, інструментаў і аснасткі для металаапрацоўкі;
  • заключэнне, выкананне, змяненне і скасаванне дагавораў арэнды;
  • заключэнне, выкананне, змяненне і скасаванне дагавораў пастаўкі адходаў шкла;
  • заключэнне, выкананне, змяненне і скасаванне дагавораў прадастаўлення бязвыплатнай (спонсарскай дапамогі);
  • заключэнне, выкананне, змяненне і скасаванне дагавора аб аказанні паслуг электрасувязі (падключэнне абанентаў да карпаратыўнай сувязі);
  • заключэнне, выкананне, змяненне і скасаванне дагавораў з незалежнымі дырэктарамі ў наглядальнай радзе ААТ "Медпласт" і актаў здачы-прыёмкі аказаных паслуг;
  • выканання судовых актаў, актаў іншых органаў або службовых асоб, якія падлягаюць выкананню ў адпаведнасці з заканадаўствам Рэспублікі Беларусь аб выканаўчым вядзенні;
  • размяшчэнне фатаграфій работнікаў арганізацый холдынгу "Медпласт" і інфармацыі аб іх на афіцыйным сайце medplast.by і дошцы гонару;
  • ажыццяўленне грамадзянска-прававых адносін, у т.л. заключэнне, выкананне, змяненне і скасаванне дагавораў грамадзянска-прававога характару;
  • ажыццяўленне адміністрацыйных працэдур;
  • ажыццяўлення медыцынскага страхавання работнікаў і членаў іх сем'яў;
  • у іншых законных мэтах.
2.4. Апрацоўка спецыяльных персанальных дадзеных, якія датычацца расавай або нацыянальнай прыналежнасці, палітычных поглядаў, членства ў прафесійных саюзах, рэлігійных або іншых перакананняў, здароўя або палавога жыцця, прыцягнення да адміністрацыйнай або крымінальнай адказнасці, а таксама біяметрычных і генетычных персанальных даных, у ААТ “Медпласт” не ажыццяўляецца.
2.5. Прававымі падставамі апрацоўкі персанальных дадзеных, у адпаведнасці з якімі Аператар ажыццяўляе апрацоўку персанальных дадзеных, з’яўляюцца:
  • Канстытуцыя Рэспублікі Беларусь;
  • Грамадзянскі кодэкс Рэспублікі Беларусь;
  • Працоўны кодэкс Рэспублікі Беларусь;
  • Падатковы кодэкс Рэспублікі Беларусь;
  • Закон аб абароне персанальных даных;
  • іншыя заканадаўчыя акты, якія рэгулююць адносіны, звязаныя з дзейнасцю Аператара.
  • згоду суб'ектаў персанальных даных на апрацоўку іх персанальных даных.
3. Катэгорыі суб'ектаў персанальных дадзеных, чые дадзеныя падвяргаюцца апрацоўцы і пералік апрацоўваных персанальных дадзеных
3.1. Аператар можа апрацоўваць пералічаныя персанальныя дадзеныя наступных катэгорый суб’ектаў персанальных дадзеных.
3.1.1. Кандыдаты для прыёму на працу да Аператара:
  • прозвішча, імя, імя па бацьку;
  • пол;
  • грамадзянства;
  • дата і месца нараджэння;
  • кантактныя дадзеныя;
  • звесткі пра адукацыю, вопыт работы, кваліфікацыі;
  • іншыя персанальныя дадзеныя, якія паведамляюцца кандыдатамі ў рэзюмэ і суправаджальных лістах.
3.1.2. Работнікі і былыя работнікі Аператара:
  • прозвішча, імя, імя па бацьку;
  • пол;
  • грамадзянства;
  • дата і месца нараджэння;
  • выява (фатаграфія);
  • пашпартныя дадзеныя;
  • адрас рэгістрацыі па месцы жыхарства;
  • адрас фактычнага пражывання;
  • кантактныя дадзеныя;
  • уліковы нумар плацельшчыка;
  • звесткі аб адукацыі, кваліфікацыі, прафесійнай падрыхтоўцы і павышэнні кваліфікацыі;
  • сямейнае становішча, наяўнасць дзяцей, роднасныя сувязі;
  • звесткі аб працоўнай дзейнасці, у тым ліку наяўнасці заахвочванняў, узнагароджанняў і (або) дысцыплінарных спагнанняў;
  • дадзеныя аб рэгістрацыі шлюбу;
  • звесткі аб воінскім уліку;
  • звесткі аб інваліднасці;
  • звесткі аб утрыманні аліментаў;
  • звесткі аб даходзе з папярэдняга месца працы;
  • іншыя персанальныя дадзеныя, якія паведамляюцца кандыдатамі ў рэзюмэ і суправаджальных лістах.
3.1.3. Члены сям’і работнікаў Аператара:
  • прозвішча, імя, імя па бацьку;
  • степень родства;
  • год нараджэння;
  • іншыя персанальныя дадзеныя, якія паведамляюцца кандыдатамі ў рэзюмэ і суправаджальных лістах.
3.1.4. Кліенты і контрагенты Аператара, іх прадстаўнікі (фізічныя асобы):
  • прозвішча, імя, імя па бацьку;
  • дата і месца нараджэння;
  • пашпартныя дадзеныя;
  • адрас рэгістрацыі па месцы жыхарства;
  • кантактныя дадзеныя;
  • уліковы нумар плацельшчыка;
  • нумар разліковага рахунку;
  • іншыя персанальныя дадзеныя, якія прадстаўляюцца кліентамі і контрагентамі (фізічнымі асобамі), неабходныя для зняволення і выкананні дамоў;
3.1.5. Грамадзяне, якія падалі (якія падаюць) звароты і грамадзяне, якія звярнуліся (звяртаюцца) за ажыццяўленнем адміністрацыйнай працэдуры:
  • прозвішча, імя, імя па бацьку;
  • дата і месца нараджэння;
  • пашпартныя дадзеныя;
  • адрас рэгістрацыі па месцы жыхарства;
  • кантактныя дадзеныя;
  • іншыя персанальныя дадзеныя, якія прадстаўляюцца ў адпаведнасці з патрабаваннямі заканадаўства;
3.1.6. Афіляваныя асобы ААТ “Белрэсурсы” ў адпаведнасці з Законам Рэспублікі Беларусь ад 9 снежня 1992 г. №2020-XII “Аб гаспадарчых таварыствах”:
  • прозвішча, імя, імя па бацьку;
  • дата нараджэння;
  • пашпартныя дадзеныя;
  • адрас рэгістрацыі па месцы жыхарства;
  • кантактныя дадзеныя;
  • іншыя персанальныя дадзеныя, якія прадстаўляюцца ў адпаведнасці з патрабаваннямі заканадаўства;
3.1.7. Фізічныя асобы, з якімі Аператар заключыў (плануе заключыць) дагаворы грамадзянска-прававога характару:
  • прозвішча, імя, імя па бацьку;
  • дата нараджэння;
  • пашпартныя дадзеныя;
  • адрас рэгістрацыі па месцы жыхарства;
  • кантактныя дадзеныя;
  • іншыя персанальныя дадзеныя, якія прадстаўляюцца ў адпаведнасці з патрабаваннямі заканадаўства;
3.1.8. Іншыя суб’екты персанальных дадзеных для забеспячэння мэт апрацоўкі персанальных дадзеных, указаных у гэтай Палітыцы.
3.2. Апрацоўка Аператарам біяметрычных персанальных даных (напрыклад, фатаграфіі) ажыццяўляецца ў адпаведнасці з заканадаўствам Рэспублікі Беларусь.
4. Парадак і ўмовы апрацоўкі персанальных даных
4.1. Апрацоўка персанальных даных ажыццяўляецца Аператарам у адпаведнасці з патрабаваннямі заканадаўства Рэспублікі Беларусь.
4.2. Аператар ажыццяўляе апрацоўку персанальных дадзеных (любое дзеянне або сукупнасць дзеянняў, якія здзяйсняюцца з персанальнымі дадзенымі, уключаючы збор, сістэматызацыю, захоўванне, змяненне, выкарыстанне, абязлічванне, блакіраванне, распаўсюджванне, прадастаўленне, выдаленне персанальных дадзеных).
4.3. Аператар ажыццяўляе як аўтаматызаваную, так і неаўтаматызаваную апрацоўку персанальных дадзеных.
4.4. Апрацоўка персанальных даных ажыццяўляецца са згоды суб’ектаў персанальных даных на апрацоўку іх персанальных даных, а таксама без такой згоды ў выпадках, прадугледжаных заканадаўствам Рэспублікі Беларусь.
4.5. Да апрацоўкі персанальных даных дапускаюцца работнікі Аператара, у службовыя абавязкі якіх уваходзіць апрацоўка персанальных даных.
4.6. Апрацоўка персанальных даных ажыццяўляецца шляхам:
  • атрымання персанальных даных у вуснай і пісьмовай форме непасрэдна ад суб'ектаў персанальных даных;
  • атрымання персанальных даных з агульнадаступных крыніц;
  • унясення персанальных даных у часопісы, рэестры і інфармацыйныя сістэмы Аператара;
  • выкарыстання іншых спосабаў апрацоўкі персанальных даных.
4.7. Не дапускаецца раскрыццё трэцім асобам і распаўсюджванне персанальных даных без згоды суб’екта персанальных даных, калі іншае не прадугледжана заканадаўствам. Згода на апрацоўку персанальных даных, дазволеных суб’ектам персанальных даных для распаўсюджвання, афармляецца асобна ад іншых згод суб’екта персанальных даных на апрацоўку яго персанальных даных.
4.8. Аператар прымае неабходныя прававыя, арганізацыйныя і тэхнічныя меры для абароны персанальных даных ад неправамернага або выпадковага доступу да іх, знішчэння, змянення, блакіравання, распаўсюджвання і іншых несанкцыянаваных дзеянняў, у тым ліку:
  • вызначае пагрозы бяспецы персанальных дадзеных пры іх апрацоўцы;
  • прымае лакальныя прававыя акты і іншыя дакументы, якія рэгулююць адносіны ў сферы апрацоўкі і абароны персанальных даных;
  • назначае асоб, адказных за забеспячэнне бяспекі персанальных даных у структурных падраздзяленнях і інфармацыйных сістэмах Аператара;
  • стварае неабходныя ўмовы для працы з персанальнымі дадзенымі;
  • арганізуе ўлік дакументаў, якія змяшчаюць персанальныя дадзеныя;
  • арганізуе работу з інфармацыйнымі сістэмамі, у якіх апрацоўваюцца персанальныя даныя;
  • захоўвае персанальныя дадзеныя ва ўмовах, пры якіх забяспечваецца іх захаванасць і выключаецца неправамерны доступ да іх;
  • арганізуе навучанне работнікаў Аператара, якія ажыццяўляюць апрацоўку персанальных даных.
4.9. Аператар ажыццяўляе захоўванне персанальных даных не даўжэй, чым гэтага патрабуюць мэты апрацоўкі персанальных даных, калі тэрмін захоўвання персанальных даных не ўстаноўлены заканадаўствам Рэспублікі Беларусь, дагаворам.
4.10. Кантроль за выкананнем работнікамі Аператара заканадаўства Рэспублікі Беларусь і лакальных прававых актаў Аператара ў галіне персанальных даных, у тым ліку патрабаванняў да абароны персанальных даных, ажыццяўляецца з мэтай праверкі адпаведнасці апрацоўкі персанальных даных у структурных падраздзяленнях заканадаўству Рэспублікі Беларусь і лакальным прававым актам Аператара ў галіне персанальных даных , у тым ліку патрабаванням да абароны персанальных дадзеных, а таксама прынятых мер, накіраваных на прадухіленне і выяўленне парушэнняў заканадаўства Рэспублікі Беларусь у галіне персанальных даных, выяўлення магчымых каналаў уцечкі і несанкцыянаванага доступу да персанальных даных, устаранення наступстваў такіх парушэнняў.
5. Правы суб'ектаў персанальных дадзеных
5.1. Суб’екты персанальных дадзеных маюць права на:
  • водгук згоды суб'екта персанальных даных;
  • атрыманне інфармацыі, якая датычыцца апрацоўкі персанальных даных, і змяненне персанальных даных;
  • патрабаванне спынення апрацоўкі персанальных дадзеных і (або) іх выдалення;
  • абскарджанне дзеянняў (бяздзеяння) і рашэнняў аператара, звязаных з апрацоўкай персанальных дадзеных.
5.2. Для атрымання інфармацыі, указанай у пункце 5.1., і для рэалізацыі сваіх правоў суб’ект персанальных даных падае Аператару заяву ў пісьмовай форме або ў выглядзе электроннага дакумента. Заканадаўчымі актамі можа быць прадугледжана абавязковасць асабістай прысутнасці суб’екта персанальных даных і прад’яўлення дакумента, які сведчыць асобу, пры падачы ім заявы Аператару ў пісьмовай форме.
5.3. Заява суб’екта персанальных дадзеных павінна змяшчаць:
  • прозвішча, уласнае імя, імя па бацьку (калі такое ёсць) суб'екта персанальных даных, адрас яго месца жыхарства (месца знаходжання);
  • дату нараджэння суб'екта персанальных даных;
  • ідэнтыфікацыйны нумар суб'екта персанальных даных, пры адсутнасці такога нумара - нумар дакумента, які сведчыць асобу суб'екта персанальных даных, у выпадках, калі гэта інфармацыя ўказвалася суб'ектам персанальных даных пры дачы сваёй згоды Аператару або апрацоўка персанальных даных ажыццяўляецца без згоды суб'екта персанальных даных;
  • выклад сутнасці патрабаванняў суб'екта персанальных даных;
  • асабісты подпіс або электронны лічбавы подпіс суб'екта персанальных даных.
5.4. Адказ на заяву накіроўваецца суб’екту персанальных даных у форме, якая адпавядае форме падачы заявы, калі ў самой заяве не пазначана іншае.
5.5. Суб’ект персанальных даных мае права абскардзіць дзеянні (бяздзеянне) і рашэнні Аператара, якія парушаюць яго правы пры апрацоўцы персанальных даных, ва ўпаўнаважаны орган па абароне правоў суб’ектаў персанальных даных у парадку, устаноўленым заканадаўствам аб зваротах грамадзян і юрыдычных асоб.
[ivory-search id="5522" title="Search Form Bel"]
Звязацца з намі
Звязацца з намі